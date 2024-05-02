Dieser Artikel wurde durch die Mitarbeit von Aaron Gdanski ermöglicht.

Die Teams von IBM X-Force Incident Response und Threat-Intelligence haben seit dem Auftreten dieser Bedrohungsakteure im März 2023 mehrere Akira-Ransomware-Angriffe untersucht. Dieser Blogbeitrag teilt die einzigartige Perspektive von X-Force auf Akira, basierend auf der Beobachtung der Bedrohungsakteure hinter dieser Ransomware, einschließlich der zur Bereitstellung verwendeten Befehle, der aktiven Ausnutzung der Schwachstelle CVE-2023-20269 sowie der Analyse der Ransomware-Binärdatei.

Die Akira-Ransomware-Gruppe hat in der aktuellen Cybersicherheitslandschaft Bekanntheit erlangt. Dies wird durch die jüngste Einstufung der Gruppe durch die Cybersecurity and Infrastructure Security Agency (CISA) sowie die hunderten Opfer unterstrichen, die die Akira-Ransomware-Akteure in verschiedenen Branchen und geografischen Regionen für sich beansprucht haben.

Die Akira-Bedrohungsakteure wenden ein doppeltes Erpressungsschema an, das sowohl die Exfiltration von Daten als auch die unternehmensweite Verschlüsselung umfasst. Die Affiliates von Akira fordern eine Lösegeldzahlung, um die Veröffentlichung der Dateien auf der Onion-Website der Gruppe zu verhindern und einen Entschlüsselungsschlüssel zur Wiederherstellung der betroffenen Daten zu erhalten. Der Name der Gruppe scheint auf die Handlung eines gleichnamigen Anime-Films aus dem Jahr 1988 anzuspielen.