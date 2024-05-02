Artikel ini dapat terwujud berkat kontribusi dari Aaron Gdanski.

Tim IBM X-Force Incident Response dan Intelijen ancaman telah menyelidiki beberapa serangan ransomware Akira sejak kelompok aktor ancaman ini muncul pada Maret 2023. Blog ini akan membagikan perspektif unik X-Force tentang Akira yang diperoleh saat mengamati aktor ancaman di balik ransomware ini, termasuk perintah yang digunakan untuk menerapkan ransomware, eksploitasi aktif CVE-2023-20269 dan analisis biner ransomware.

Kelompok ransomware Akira telah mendapatkan ketenaran dalam lingkungan keamanan siber saat ini, digarisbawahi oleh Cybersecurity and Infrastructure Security Agency’s (CISA) recent Cybersecurity Advisory tentang kelompok tersebut dan ratusan korban yang telah diklaim oleh aktor ransomware Akira di berbagai industri dan geografi.

Aktor ancaman Akira menggunakan skema pemerasan ganda yang melibatkan eksfiltrasi data dan enkripsi di seluruh perusahaan. Afiliasi Akira menuntut pembayaran tebusan untuk mencegah grup menerbitkan file di situs onion mereka dan menerima kunci dekripsi untuk memulihkan file yang terpengaruh. Nama grup ini tampaknya menyinggung plot film anime tahun 1988 dengan nama yang sama.