新兴勒索软件组织 "Akira "以全球组织为目标，筹集 4200 万美元赎金

据 CryptoPotato 报道，一个名为 "Akira "的新出现的勒索软件组织因其广泛的网络入侵行为而被全球知名机构标记。据信，该组织成立仅一年，已入侵全球 250 多个组织，累计支付赎金近 4200 万美元。美国联邦调查局（FBI）的调查显示，自2023年3月以来，Akira一直在积极瞄准北美、欧洲和澳大利亚的企业和关键基础设施。最初，Akira 主要针对 Windows 系统，但随着 FBI 发现其 Linux 变种，其威胁范围也随之扩大。 为应对这一不断升级的威胁，联邦调查局、网络安全和基础设施安全局（CISA）、欧洲刑警组织欧洲网络犯罪中心（EC3）和荷兰国家网络安全中心（NCSC-NL）联合发布了网络安全公告（CSA），以提高人们的防范意识，降低Akira未来带来的风险。该组织最近针对日产大洋洲公司和斯坦福大学发起了勒索软件攻击。日产大洋洲公司在3月份报告了一起影响到10万人的数据泄露事件，斯坦福大学在上个月披露了一起影响到2.7万人的安全问题，这两起事件都与Akira有关。 据了解，威胁者使用双重勒索策略，在获取数据后对系统进行加密。赎金条给每家公司提供了一个唯一的代码和一个.onion URL，以便与他们联系。他们不会在黑客网络上询问赎金或付款细节，只有在受害者联系他们时才会分享。付款是以比特币支付到他们提供的地址。根据联邦调查局的官方声明，这些实体甚至威胁要在 Tor 网络上公布被盗数据，有时还会主动联系受影响的公司。 勒索软件在 2023 年卷土重来，支付金额超过 10 亿美元，创下历史新高。集中式交易所和混合交易商成为清洗这些非法资金的主要场所，在交易渠道中占据主导地位。尽管如此，桥接器和即时交易所等新型洗钱服务在这一年中也获得了发展。