Атака на Linux: кибергруппа Akira переключается на новую мишень после кражи миллионов

Группа киберпреступников Akira, уже укравшая около 42 миллионов долларов, сменила фокус своих атак с систем Windows на серверы Linux. Эта информация поступила от агентств кибербезопасности в Нидерландах, США и Европейском центре по борьбе с киберпреступностью.

С марта 2023 года Akira активно атаковала предприятия и объекты критической инфраструктуры по всему миру. С апреля того же года преступники начали целиться в Linux-серверы VMware ESXi, переходя с C++ на Rust в августе 2023 года для улучшения своих вредоносных программ.

Akira использует различные методы для проникновения в сети жертв, включая эксплуатацию уязвимостей в оборудовании Cisco, а также фишинг и слабости в VPN-соединениях без многофакторной аутентификации. Они также умело обходят антивирусные программы, используя уязвимые драйверы для завершения процессов защитного ПО.

По данным Trend Micro, программа Akira использует гибридный алгоритм шифрования для блокировки систем жертв, эффективно предотвращая восстановление данных путем удаления теневых копий.

Тактика Akira похожа на действия других известных групп вымогателей, таких как LockBit и Cl0p, что подчеркивает их адаптацию к защитным мерам и расширение арсенала инструментов для атак на разнообразные системы и инфраструктуры.