Sicurezza Informatica

CISA e Europol rilasciano un avviso sul ransomware Akira

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

CISA, insieme all’FBI, al Centro Europeo per la Lotta alla Cybercriminalità di Europol (EC3) e al Centro Nazionale per la Sicurezza Cyber dei Paesi Bassi (NCSC-NL), ha pubblicato un Avviso di Sicurezza Congiunto sul ransomware Akira. Questo avviso fornisce dettagli sulle tattiche, tecniche e procedure (TTP) usate dal ransomware Akira, nonché gli indicatori di compromissione (IOCs) identificati attraverso le indagini dell’FBI.

Evoluzione del ransomware Akira

Inizialmente focalizzato sui sistemi Windows, Akira ha evoluto una variante Linux che prende di mira le macchine virtuali VMware ESXi. A partire dall’agosto 2023, gli attori della minaccia Akira hanno iniziato a implementare Megazord, un codice basato su Rust, e Akira, scritto in C++, insieme alla versione Akira_v2, anch’essa basata su Rust. Queste varianti dimostrano un’evoluzione significativa nelle capacità offensive del ransomware.

Impatto e riscossione del Ransomware

Akira ha colpito una vasta gamma di imprese e entità di infrastrutture critiche in Nord America, Europa e Australia, accumulando circa 42 milioni di dollari (USD) in pagamenti di riscatti. La vasta portata geografica e l’efficace raccolta di fondi evidenziano la minaccia seria rappresentata da questo ransomware.

Raccomandazioni per la mitigazione

CISA e i partner consigliano alle organizzazioni di infrastrutture critiche di rivedere e implementare le misure di mitigazione fornite nell’avviso congiunto per ridurre la probabilità e l’impatto degli incidenti di ransomware, inclusi quelli causati da Akira. Per ulteriori informazioni e risorse, è consigliato visitare la pagina web di CISA dedicata alla lotta contro il ransomware e la guida aggiornata di #StopRansomware.

L’attenzione crescente su Akira come minaccia significativa per le infrastrutture critiche sottolinea la necessità di una vigilanza continua e di una risposta coordinata alle minacce cyber. Con il supporto di enti come CISA e l’adozione di pratiche di sicurezza consigliate, è possibile arginare l’efficacia di tali attacchi e proteggere risorse vitali.

Annunci

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara