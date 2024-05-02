Questo articolo è stato reso possibile grazie al contributo di Aaron Gdanski.

I team di risposta agli incidenti e di threat intelligence di IBM® X-Force hanno indagato su diversi attacchi ransomware Akira fin da quando è apparso questo attore delle minacce, nel marzo 2023. Questo blog condividerà la prospettiva unica di X-Force su Akira, acquisita osservando gli attori delle minacce dietro questo ransomware, inclusi i comandi utilizzati per distribuire il ransomware, lo sfruttamento attivo di CVE-2023-20269 e l'analisi del binario ransomware.

Il gruppo ransomware Akira ha acquisito notorietà nell'attuale landscape di cybersecurity, sottolineato dal recente avviso sulla cybersecurity della Cybersecurity and Infrastructure Security Agency’s (CISA) rivolto al gruppo e alle centinaia di vittime che gli attori del ransomware Akira hanno mietuto in molteplici settori e aree geografiche.

Gli attori delle minacce di Akira utilizzano un doppio schema di estorsione che prevede sia l'esfiltrazione dei dati che la crittografia a livello aziendale. Gli affiliati di Akira chiedono il pagamento di un riscatto per impedire al gruppo di pubblicare file sul loro sito onion e di ricevere una chiave di decrittazione per recuperare i file interessati. Il nome del gruppo sembra alludere alla trama di un film anime del 1988 con lo stesso nome.