Cet article a été réalisé grâce à la contribution d’Aaron Gdanski.

Les équipes IBM X-Force Incident Response et Threat Intelligence ont enquêté sur plusieurs attaques par rançongiciel Akira depuis l’apparition de ce groupe d’acteurs de la menace en mars 2023. Cet article de blog présente le point de vue unique de X-Force sur Akira, acquis en observant les acteurs de la menace derrière ce rançongiciel, notamment les commandes utilisées pour le déployer, l’exploitation active de CVE-2023-20269 et l’analyse du binaire du rançongiciel.

Le groupe de ransomware Akira a acquis une certaine notoriété dans l’environnement actuel de la cybersécurité, comme en témoigne le récent avis de cybersécurité de la Cybersecurity and Infrastructure Security Agency (CISA) sur le groupe et les centaines de victimes que les acteurs du ransomware Akira ont revendiquées dans de multiples secteurs et régions géographiques.

Les acteurs de la menace Akira utilisent un double schéma d’extorsion impliquant l’exfiltration de données et le chiffrement à l’échelle de l’entreprise. Les affiliés d’Akira exigent le paiement d’une rançon pour empêcher le groupe de publier les fichiers sur leur site onion et de recevoir une clé de déchiffrement pour récupérer les fichiers affectés. Le nom du groupe semble faire allusion à l’intrigue d’un film d’animation de 1988 portant le même nom.