#랜섬웨어 차단: 아키라 랜섬웨어
이 사이버 보안 고지는 아키라 랜섬웨어에 대해 설명하며, 조직이 방어를 강화하는 데 도움이 되도록 전술, 기술 및 절차와 함께 침해 지표를 제공합니다. 2023년 등장 이후 아키라는 세계적으로 다양한 산업을 표적으로 삼아 250개 이상의 조직에 영향을 미치고, 약 4,200만 달러의 몸값을 챙겼습니다. 랜섬웨어는 초기 접근을 얻기 위해 VPN 서비스, RDP, 스피어 피싱 및 취약한 자격 증명을 악용합니다. 침투 후 아키라 악용자는 지속성을 확립하고, 권한을 상승시키고, 침해된 네트워크 내에서 정찰을 수행합니다. 그들은 보안 소프트웨어를 비활성화하는 것과 같은 방어 회피 기술을 사용하고, 데이터를 암호화하기 전에 데이터를 유출하는 이중 암호화 모델을 사용합니다. 데이터 유출은 FileZilla, WinRAR 및 RClone와 같은 도구를 통해 수행되며, 명령 및 제어 채널은 AnyDesk, MobaXterm 및 유사한 도구를 통해 설정됩니다. 암호화는 ChaCha20 및 RSA 알고리즘을 결합한 강력한 하이브리드 방법을 사용하여 시스템 복구를 방해합니다. 피해자는 랜섬 요구에 대한 지침과 함께 비트코인으로 지불을 요구하는 랜섬 노트를 받습니다. 고지는 또한 사용된 도구, 침해 지표 및 두 가지 아키라 변형, 새로운 아키라_v2를 포함하여, 강화된 기능과 진화를 강조합니다.