Akira 勒索软件肆虐，250 多家机构惨遭毒手

据美国联邦调查局（FBI）和其他当局称，在不到一年的时间里，以多重勒索策略著称的「Akira」勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。这个数据截至 2024 年 1 月 1 日，而该团伙去年 3 月才首次被发现的。显而易见，Akira 已经迅速成为最有成效的网络犯罪团伙之一。对此，包括 FBI、网络安全和基础设施安全局（CISA）、欧洲刑警组织欧洲网络犯罪中心等在内的网络机构发布了一份联合网络安全建议，帮助网络防御者更好地防范 Akira 的攻击。FBI 和网络安全研究人员观察到，Akira 威胁行为者在未配置多因素身份验证（MFA）的情况下，通过虚拟专用网络（VPN）服务获得对机构的初始访问权限。黑客们大多使用已知的思科漏洞，但他们也通过利用远程桌面协议、鱼叉式网络钓鱼和滥用有效凭证来获得初始访问权限。文 ………………………………