Akira 勒索软件组织活跃了大约一年，已成功入侵全球 250 多个组织的系统，并收取了估计 4200 万美元的赎金。

这是美国联邦调查局 (FBI) 等主要网络安全机构的联合调查得出的结果。

重点是关键基础设施实体

自 2023 年 3 月以来，Akira 勒索软件主要针对北美、欧洲和澳大利亚的公司和关键基础设施实体。 最初，该勒索软件主要针对 Windows 系统，但最近 FBI 还发现了 Akira 的 Linux 变种。

美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、欧洲刑警组织欧洲网络犯罪中心 (EC3) 和荷兰国家网络安全中心 (NCSC-NL) 联合发布的网络安全咨询警告称，这种威胁日益严重。 该公告旨在提高大众对威胁的认识，其中显示 Akira 通过未受多重身份验证 (MFA) 保护的虚拟专用网络 (VPN) 获取访问权限。

系统被锁定并要求赎金

攻击者在锁定系统并发送勒索信之前提取登录凭据和其他敏感信息。 Akira 的独特之处在于，攻击期间没有留下任何赎金要求； 只有在受害者联系施害者后才知道这一点。

要求以比特币付款，该恶意软件旨在在初次访问后绕过安全软件。 该建议包括实施 MFA、创建恢复计划、过滤网络流量、禁用未使用的端口以及应用系统范围加密货币等建议。

应定期测试安全协议

联合机构强调在生产环境中定期大规模测试安全协议的重要性，使用 MITRE ATT&CK 技术确保有效性。 FBI、CISA、NCSC 和美国国家安全局 (NSA) 此前发出的警告也指出了对数字货币包和交易所的攻击，特别是针对币安、Coinbase 和 Trust钱包 等主要参与者的数据。

该报告强调了情况的严重性，并呼吁组织加强针对此类高级威胁的网络防御。