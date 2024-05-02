Este artigo foi possível graças às contribuições de Aaron Gdanski.

As equipes IBM X-Force Incident Response and Threat Intelligence investigaram diversos ataques de ransomware Akira desde que esse grupo de atores de ameaça surgiu em março de 2023. Este blog compartilha a perspectiva exclusiva da X-Force sobre o Akira, obtida a partir da observação dos atores por trás desse ransomware, incluindo comandos usados para implantar o ransomware, a exploração ativa da CVE-2023-20269 e a análise do binário do ransomware.

O grupo de ransomware Akira ganhou notoriedade no atual cenário de cibersegurança, evidenciada pelo recente Alerta de Cibersegurança da Cybersecurity and Infrastructure Security Agency (CISA) sobre o grupo e pelas centenas de vítimas que os agentes do ransomware Akira alegam ter feito em diversos setores e geografias.

Os agentes de ameaça do Akira empregam um esquema de dupla extorsão que envolve tanto a exfiltração de dados quanto a criptografia em toda a organização. Os afiliados do Akira exigem o pagamento de um resgate para impedir que o grupo publique arquivos em seu site onion e para receber uma chave de descriptografia que permita recuperar os arquivos afetados. O nome do grupo parece ser uma alusão ao enredo de um filme de anime de 1988 com o mesmo nome.