本文的完成得益于 Aaron Gdanski 的贡献。

自该威胁参与者组织于 2023 年 3 月出现以来，IBM X-Force 事件响应与威胁情报团队已调查了多起 Akira 勒索软件攻击。本博客将分享 X-Force 在观察此勒索软件背后的威胁参与者时获得的独特视角，包括用于部署勒索软件的命令、对 CVE-2023-20269 的主动利用以及对勒索软件二进制文件的分析。

在当前网络安全格局中，Akira 勒索软件组织已声名狼藉，美国网络安全与基础设施安全局 (CISA) 近期发布针对该组织的网络安全公告，以及 Akira 勒索软件攻击者宣称已在多个行业和地区造成数百名受害者的事实，都突显了这一点。

Akira 威胁参与者采用一种双重勒索策略，既窃取数据，又对企业范围的文件进行加密。Akira 的附属组织要求支付赎金，以防止该组织在其暗网站点公布文件，并获取解密密钥以恢复受影响的文件。该组织的名称似乎影射了 1988 年一部同名动漫电影的剧情。