Efficaci strategie di mitigazione contro l’emergente Ransomware Akira, delineate da CISA con l’aiuto di importanti enti di sicurezza.
CISA (Cybersecurity and Infrastructure Security Agency), l’FBI (Federal Bureau of Investigation), EC3 (European Cybercrime Centre) di Europol e NCSC-NL (Centro Nazionale di Cyber Security dei Paesi Bassi) hanno recentemente pubblicato un avviso di cybersecurity congiunto sulla crescente minaccia del Ransomware Akira. L’avviso mira a divulgare le tattiche, tecniche, procedure (TTP) e gli indicatori di compromissione (IOC) noti di Akira, derivati da indagini dell’FBI fino al febbraio 2024.
Dagli inizi come attacco concentrato su sistemi Windows, Akira ha ampliato la sua sfera d’azione ad una variante Linux che prende di mira macchine virtuali VMware ESXi. A partire dal 2023, il gruppo di minaccia Akira ha iniziato a sviluppare Megazord (un codice scritto in Rust) e Akira (scritto in C++), incluso Akira_v2 (anch’esso basato su Rust). Il ransomware Akira ha colpito diverse tipologie di imprese e infrastrutture critiche in Nord America, Europa e Australia, procurando guadagni illeciti per un totale di circa 42 milioni di dollari.
CISA e i suoi partner invitano le organizzazioni di infrastrutture critiche a valutare ed implementare le misure di mitigazione fornite nell’avviso congiunto, allo scopo di ridurre la probabilità e l’impatto degli incidenti di Akira e altri casi di ransomware. Per maggiori informazioni, è possibile consultare la pagina web #StopRansomware di CISA e la guida #StopRansomware aggiornata.