이 문서는 Aaron Gdanski의 기여 덕분에 가능했습니다.

IBM X-Force 인시던트 대응 및 위협 인텔리전스 팀은 2023년 3월에 이 위협 행위자 그룹이 등장한 이후 여러 Akira 랜섬웨어 공격을 조사해 왔습니다. 이 블로그에서는 랜섬웨어 배포에 사용되는 명령, CVE-2023-20269의 적극적인 악용, 랜섬웨어 바이너리 분석 등 이 랜섬웨어의 배후에 있는 위협 행위자를 관찰하면서 Akira에 대한 X-Force의 고유한 관점을 공유합니다.

Akira 랜섬웨어 단체는 현재 사이버 보안 환경에서 악명을 떨치고 있으며, 이는 사이버보안 및 인프라 보안국(CISA)의 최근 사이버보안 권고문과 Akira 랜섬웨어 행위자들이 다양한 산업 및 지역에서 수백 명의 피해자를 발생시킨 사실로 입증됩니다.

Akira의 위협 행위자는 데이터 유출과 전사적 암호화를 모두 포함하는 이중 갈취 체계를 사용합니다. Akira 계열 단체들은 자신들의 다크 웹 사이트(.onion)에 탈취한 파일을 게시하지 않고 암호화된 파일을 복구할 수 있는 복호화 키를 제공하는 대가로 몸값 지불을 요구하고 있습니다. 이 단체의 이름은 1988년 개봉한 동명 애니메이션 영화의 줄거리를 암시하는 것으로 보입니다.