แก๊งแรนซัมแวร์ Akira ทำรายได้จากการโจมตีไปแล้วกว่า 244 ล้านดอลลาร์สหรัฐ
หน่วยงาน CISA และ Europol ร่วมกันออกคำเตือนเกี่ยวกับภัยคุกคามจาก Akira ransomware ที่กำลังพัฒนาอย่างรวดเร็ว โดยข้อมูลล่าสุดระบุว่า ตั้งแต่เดือนมีนาคม 2023 จนถึงกันยายน 2025 แก๊งนี้สามารถทำรายได้จากการโจมตีรวมกว่า 244.17 ล้านดอลลาร์สหรัฐ ซึ่งทำให้ Akira กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินได้สูงที่สุดในโลก
ขยายเป้าหมายสู่ Nutanix AHV และแพลตฟอร์มเสมือนจริง
หนึ่งในประเด็นสำคัญคือ Akira ได้เพิ่มความสามารถในการเข้ารหัสไฟล์ของ Nutanix AHV virtual machines โดยใช้ช่องโหว่ SonicWall (CVE-2024-40766) ซึ่งทำให้การโจมตีสามารถกระทบต่อองค์กรที่ใช้ระบบเสมือนจริงในระดับกว้าง นอกจากนี้ Akira ยังใช้การเข้ารหัสแบบ ChaCha20 + RSA hybrid scheme ที่รวดเร็วและปลอดภัย พร้อมเพิ่มนามสกุลไฟล์ใหม่ เช่น .akira, .powerranges, .akiranew, และ .aki เพื่อปิดกั้นข้อมูลของเหยื่อ
เทคนิคการโจมตีที่ซับซ้อนและรวดเร็ว
รายงานระบุว่า Akira สามารถ ขโมยข้อมูลภายในเวลาเพียง 2 ชั่วโมงหลังจากเจาะระบบ ซึ่งทำให้องค์กรจำนวนมากไม่ทันตรวจจับการบุกรุก นอกจากนี้ยังมีการใช้ช่องโหว่ VPN ของ Cisco (เช่น CVE-2020-3259, CVE-2023-20269) รวมถึง SonicWall และ Veeam เพื่อเข้าถึงระบบ พร้อมใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น AnyDesk, LogMeIn, RClone และ WinRAR ในการเคลื่อนย้ายและขโมยข้อมูล
แนวโน้มและคำแนะนำจากหน่วยงานความปลอดภัย
CISA และพันธมิตรแนะนำให้องค์กรทั่วโลกเร่งดำเนินมาตรการ เช่น เปิดใช้ MFA ที่ต้านฟิชชิ่ง, อัปเดตแพตช์ช่องโหว่, สำรองข้อมูลแบบออฟไลน์, และใช้ระบบ EDR ตรวจจับพฤติกรรมผิดปกติ เพื่อรับมือกับการโจมตีที่ซับซ้อนและรวดเร็วของ Akira
สรุปสาระสำคัญ
รายได้ของ Akira Ransomware
ทำเงินไปแล้วกว่า 244.17 ล้านดอลลาร์สหรัฐ
กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินสูงสุด
การขยายเป้าหมายใหม่
เข้ารหัส Nutanix AHV VM ผ่านช่องโหว่ SonicWall
ใช้การเข้ารหัสแบบ ChaCha20 + RSA พร้อมนามสกุลไฟล์ใหม่
เทคนิคการโจมตี
ขโมยข้อมูลภายใน 2 ชั่วโมงหลังเจาะระบบ
ใช้ช่องโหว่ VPN และเครื่องมือที่ถูกต้องตามกฎหมายในการโจมตี
คำเตือนจากหน่วยงานความปลอดภัย
องค์กรเสี่ยงถูกโจมตีหากไม่อัปเดตแพตช์และไม่มี MFA
การพึ่งพา VPN และระบบเสมือนจริงเพิ่มช่องโหว่ใหม่ที่ต้องจัดการ
https://securityonline.info/cisa-europol-warn-akira-ransomware-profits-hit-244m-group-expands-to-encrypt-nutanix-ahv-vms/
หน่วยงาน CISA และ Europol ร่วมกันออกคำเตือนเกี่ยวกับภัยคุกคามจาก Akira ransomware ที่กำลังพัฒนาอย่างรวดเร็ว โดยข้อมูลล่าสุดระบุว่า ตั้งแต่เดือนมีนาคม 2023 จนถึงกันยายน 2025 แก๊งนี้สามารถทำรายได้จากการโจมตีรวมกว่า 244.17 ล้านดอลลาร์สหรัฐ ซึ่งทำให้ Akira กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินได้สูงที่สุดในโลก
ขยายเป้าหมายสู่ Nutanix AHV และแพลตฟอร์มเสมือนจริง
หนึ่งในประเด็นสำคัญคือ Akira ได้เพิ่มความสามารถในการเข้ารหัสไฟล์ของ Nutanix AHV virtual machines โดยใช้ช่องโหว่ SonicWall (CVE-2024-40766) ซึ่งทำให้การโจมตีสามารถกระทบต่อองค์กรที่ใช้ระบบเสมือนจริงในระดับกว้าง นอกจากนี้ Akira ยังใช้การเข้ารหัสแบบ ChaCha20 + RSA hybrid scheme ที่รวดเร็วและปลอดภัย พร้อมเพิ่มนามสกุลไฟล์ใหม่ เช่น .akira, .powerranges, .akiranew, และ .aki เพื่อปิดกั้นข้อมูลของเหยื่อ
เทคนิคการโจมตีที่ซับซ้อนและรวดเร็ว
รายงานระบุว่า Akira สามารถ ขโมยข้อมูลภายในเวลาเพียง 2 ชั่วโมงหลังจากเจาะระบบ ซึ่งทำให้องค์กรจำนวนมากไม่ทันตรวจจับการบุกรุก นอกจากนี้ยังมีการใช้ช่องโหว่ VPN ของ Cisco (เช่น CVE-2020-3259, CVE-2023-20269) รวมถึง SonicWall และ Veeam เพื่อเข้าถึงระบบ พร้อมใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น AnyDesk, LogMeIn, RClone และ WinRAR ในการเคลื่อนย้ายและขโมยข้อมูล
แนวโน้มและคำแนะนำจากหน่วยงานความปลอดภัย
CISA และพันธมิตรแนะนำให้องค์กรทั่วโลกเร่งดำเนินมาตรการ เช่น เปิดใช้ MFA ที่ต้านฟิชชิ่ง, อัปเดตแพตช์ช่องโหว่, สำรองข้อมูลแบบออฟไลน์, และใช้ระบบ EDR ตรวจจับพฤติกรรมผิดปกติ เพื่อรับมือกับการโจมตีที่ซับซ้อนและรวดเร็วของ Akira
สรุปสาระสำคัญ
รายได้ของ Akira Ransomware
ทำเงินไปแล้วกว่า 244.17 ล้านดอลลาร์สหรัฐ
กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินสูงสุด
การขยายเป้าหมายใหม่
เข้ารหัส Nutanix AHV VM ผ่านช่องโหว่ SonicWall
ใช้การเข้ารหัสแบบ ChaCha20 + RSA พร้อมนามสกุลไฟล์ใหม่
เทคนิคการโจมตี
ขโมยข้อมูลภายใน 2 ชั่วโมงหลังเจาะระบบ
ใช้ช่องโหว่ VPN และเครื่องมือที่ถูกต้องตามกฎหมายในการโจมตี
คำเตือนจากหน่วยงานความปลอดภัย
องค์กรเสี่ยงถูกโจมตีหากไม่อัปเดตแพตช์และไม่มี MFA
การพึ่งพา VPN และระบบเสมือนจริงเพิ่มช่องโหว่ใหม่ที่ต้องจัดการ
https://securityonline.info/cisa-europol-warn-akira-ransomware-profits-hit-244m-group-expands-to-encrypt-nutanix-ahv-vms/
💻 แก๊งแรนซัมแวร์ Akira ทำรายได้จากการโจมตีไปแล้วกว่า 244 ล้านดอลลาร์สหรัฐ
หน่วยงาน CISA และ Europol ร่วมกันออกคำเตือนเกี่ยวกับภัยคุกคามจาก Akira ransomware ที่กำลังพัฒนาอย่างรวดเร็ว โดยข้อมูลล่าสุดระบุว่า ตั้งแต่เดือนมีนาคม 2023 จนถึงกันยายน 2025 แก๊งนี้สามารถทำรายได้จากการโจมตีรวมกว่า 244.17 ล้านดอลลาร์สหรัฐ ซึ่งทำให้ Akira กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินได้สูงที่สุดในโลก
🖥️ ขยายเป้าหมายสู่ Nutanix AHV และแพลตฟอร์มเสมือนจริง
หนึ่งในประเด็นสำคัญคือ Akira ได้เพิ่มความสามารถในการเข้ารหัสไฟล์ของ Nutanix AHV virtual machines โดยใช้ช่องโหว่ SonicWall (CVE-2024-40766) ซึ่งทำให้การโจมตีสามารถกระทบต่อองค์กรที่ใช้ระบบเสมือนจริงในระดับกว้าง นอกจากนี้ Akira ยังใช้การเข้ารหัสแบบ ChaCha20 + RSA hybrid scheme ที่รวดเร็วและปลอดภัย พร้อมเพิ่มนามสกุลไฟล์ใหม่ เช่น .akira, .powerranges, .akiranew, และ .aki เพื่อปิดกั้นข้อมูลของเหยื่อ
⚠️ เทคนิคการโจมตีที่ซับซ้อนและรวดเร็ว
รายงานระบุว่า Akira สามารถ ขโมยข้อมูลภายในเวลาเพียง 2 ชั่วโมงหลังจากเจาะระบบ ซึ่งทำให้องค์กรจำนวนมากไม่ทันตรวจจับการบุกรุก นอกจากนี้ยังมีการใช้ช่องโหว่ VPN ของ Cisco (เช่น CVE-2020-3259, CVE-2023-20269) รวมถึง SonicWall และ Veeam เพื่อเข้าถึงระบบ พร้อมใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น AnyDesk, LogMeIn, RClone และ WinRAR ในการเคลื่อนย้ายและขโมยข้อมูล
🌍 แนวโน้มและคำแนะนำจากหน่วยงานความปลอดภัย
CISA และพันธมิตรแนะนำให้องค์กรทั่วโลกเร่งดำเนินมาตรการ เช่น เปิดใช้ MFA ที่ต้านฟิชชิ่ง, อัปเดตแพตช์ช่องโหว่, สำรองข้อมูลแบบออฟไลน์, และใช้ระบบ EDR ตรวจจับพฤติกรรมผิดปกติ เพื่อรับมือกับการโจมตีที่ซับซ้อนและรวดเร็วของ Akira
📌 สรุปสาระสำคัญ
✅ รายได้ของ Akira Ransomware
➡️ ทำเงินไปแล้วกว่า 244.17 ล้านดอลลาร์สหรัฐ
➡️ กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินสูงสุด
✅ การขยายเป้าหมายใหม่
➡️ เข้ารหัส Nutanix AHV VM ผ่านช่องโหว่ SonicWall
➡️ ใช้การเข้ารหัสแบบ ChaCha20 + RSA พร้อมนามสกุลไฟล์ใหม่
✅ เทคนิคการโจมตี
➡️ ขโมยข้อมูลภายใน 2 ชั่วโมงหลังเจาะระบบ
➡️ ใช้ช่องโหว่ VPN และเครื่องมือที่ถูกต้องตามกฎหมายในการโจมตี
‼️ คำเตือนจากหน่วยงานความปลอดภัย
⛔ องค์กรเสี่ยงถูกโจมตีหากไม่อัปเดตแพตช์และไม่มี MFA
⛔ การพึ่งพา VPN และระบบเสมือนจริงเพิ่มช่องโหว่ใหม่ที่ต้องจัดการ
https://securityonline.info/cisa-europol-warn-akira-ransomware-profits-hit-244m-group-expands-to-encrypt-nutanix-ahv-vms/
0 ความคิดเห็น
0 การแบ่งปัน
9 มุมมอง
0 รีวิว
English