Akira, 다시 : 계속 복용하는 랜섬웨어 관련 IOC 15개 발견
Sophos MDR Threat Intelligence 팀은 5월 2023년에 Akira Ransomware가 "Bringin’1988 Back"으로 발표한 것에 따라 약 2개월 만에 발표한 것으로 보여졌습니다. 3월 랜섬웨어 그룹의 초기 공격 이후, Akira는 중소 기업의 사이버 보안 환경에서 데이터 유출 사이트에 수백 명의 피해자를 게시하기 위해 강력한 랜섬웨어 위협으로 부상했습니다. Sophos는 다양한 부문과 지역에 영향을 미치는 12건 이상의 사건에 대해 응답했고, 데이터 세트에 따르면 Akira는 주로 유럽, 북미 및 호주에 위치하고 있으며 정부, 제조, 기술, 교육, 컨설팅, 제약 및 통신 부문에서 운영하고 있습니다. 10월부터 Sophos는 Akira의 새로운 트렌드를 관찰했습니다.
Sophos MDR Threat Intelligence 팀은 5월 2023년에 Akira Ransomware가 발표된 후 약 2개월 만에 다양한 부문과 지역에 영향을 미치는 12건 이상의 사건에 응답하고, 유럽, 북미 및 호주에 위치한 정부, 제조, 기술, 교육, 컨설팅, 제약 및 통신 부문에서 운영한다고 보고했습니다. 10월부터 Sophos는 Akira의 새로운 트렌드를 관찰했습니다.
Sophos
Akira, again: The ransomware that keeps on taking
The SOPHOS MDR Threat Intelligence team was released in May 2023 by Akira Ransomware as “Bringin’1988 Back” in about two months.Since the initial attack of the ransomware group in March, AKIRA has emerged as a strong ransomware threat to post hundreds of victims in a data leak site in a SME’s cyber security environment.SOPHOS has responded to more than 12 cases that affect various sectors and regions, and according to data sets, AKIRA is mainly located in Europe, North America and Australia and operates in government, manufacturing, technology, education, consulting, pharmaceutical and telecommunications sectors.I do it.Since October, SOPHOS has observed Akira’s new trends.
The SOPHOS MDR Threat Intelligence team responded to more than 12 cases that affect various sectors and regions in about two months after Akira Ransomware was released in May 2023, and is located in Europe, North America and Australia.It is reported that it is operated by education, consulting, pharmaceuticals and telecommunications sectors.Since October, SOPHOS has observed Akira’s new trends.
https://news.sophos.com/en-us/2023/12/21/akira-again-the-ransomware-that-keeps-on-taking/