#ランサムウェアを阻止せよアキラ・ランサムウェア ノート

#ランサムウェアを阻止せよアキラ・ランサムウェア

This Cybersecurity Advisoryは、Akiraランサムウェアに関する戦術、技術、プロシージャー、脅威の兆候を詳細に述べ、組織が防御を強化するのを支援します。2023年の登場以来、Akiraは世界的に多くの業界を標的にし、250以上の組織が影響を受け、推定で4,200万ドルの身代金が支払われたと考えられます。ランサムウェアは、VPNサービスの脆弱性、RDP、スピアフィッシング、侵害された資格情報を利用して初期アクセスを獲得します。その後、Akiraのアクターは、侵害されたネットワーク内で永続性を確立し、特権を昇格させ、偵察を実行します。彼らは、セキュリティーソフトウェアを無効化するなどの防御回避技術を使用し、システムを暗号化する前にデータを盗む二重の要求モデルを採用します。 データの盗み出しは、FileZilla、WinRAR、RCloneなどのツールを使用して行われ、AnyDesk、MobaXtermなどのツールを通じてコマンド・アンド・コントロールチャネルが確立されます。暗号化は、ChaCha20とRSAのアルゴリズムを組み合わせた強力なハイブリッドメソッドで実現され、システムの復元を困難にしています。 被害者は、脅威者と連絡するための指示が含まれた身代金メモを受け取り、ビットコインでの支払いが要求されます。このアドバイザリーは、使用されたツール、脅威の兆候、2つの異なるAkiraバリエーションも詳細に述べ、特に新しいAkira_v2の高度な機能と進化を強調しています。