Akira勒索病毒组织袭击Linux系统
关键要点
Akira勒索病毒组织在过去一年内从250多个组织获取了4200万美元的支付。该组织现已针对Linux和Windows系统展开攻击。主要攻击目标为中小型企业,尤其是政府部门。系统管理员需加强对凭证获取等社会工程攻击的防范。根据四家重要的网络安全机构于2024年4月18日联合发布的通知,Akira勒索病毒组织去年共获利4200万美元,受害者超过250个。该通知由网络安全和基础设施安全局CISA、联邦调查局FBI、欧洲刑警局的欧洲网络犯罪中心及荷兰国家网络安全中心发布。
CISA表示,此次通知的主要目标是帮助组织减轻这些攻击的影响,通过传播已知的Akira勒索病毒的策略、技术和程序,以及通过FBI调查识别的妥协指标最新至2024年2月。
Akira勒索病毒组织在最初主要针对Windows系统后,开始向Linux变种扩展,尤其是针对VMware ESXi虚拟机。CISA于2023年8月指出,这个双重勒索团伙开始部署以Rust语言编写的Megazord和以C语言编写的Akira,以及同样基于Rust的Akirav2。
根据SC Media的报道,Akira勒索病毒组织已成为中小型企业,尤其是在欧洲、北美和澳大利亚的中小企业,特别是政府部门的一大威胁。
为什么攻击者现在目标是Linux
针对Linux系统的勒索病毒攻击越来越流行,因为Linux已成为许多服务器功能的首选操作系统,而如今它的普及性使得攻击者能够最大化获得赎金的机会。Sectigo产品高级副总裁Jason Soroko解释道:“凭证获取似乎在攻击者中扮演着关键角色,因此系统管理员需要将注意力放在这种类型的社会工程攻击上。”
Keeper Security安全与架构副总裁Patrick Tiquet表示,勒索病毒攻击历史上主要针对Windows系统,因为它在企业网络中的广泛使用。然而,Tiquet补充道,组织越来越多地采用Linux基础设施,特别是在金融、医疗和政府等关键领域。我们看到威胁行为者开始调整他们的策略,以利用这一趋势。
Tiquet表示:“Linux服务器通常承载着关键应用程序和数据,使其成为勒索的吸引目标。此外,Linux开源的特性使得威胁行为者能够更轻松地分析和利用漏洞,从而可能导致更大规模的攻击,影响更深远。”他强调,组织需要实施强有力的网络安全措施,包括及时的补丁更新、网络分段和全面的备份策略,以减少像Akira这样的勒索威胁所带来的风险。
西柚加速器安卓
