Τάσεις Ransomware: Άνοδος του Akira και “Junk-Gun” παραλλαγές
Η συμμορία ransomware Akira έχει αναδειχθεί ως σημαντική απειλή, αποσπώντας πάνω από 42 εκατομμύρια δολάρια από περισσότερα από 250 θύματα παγκοσμίως από τον Ιανουάριο του 2024.
Αρχικά εστίαζε στα συστήματα Windows, αργότερα επεκτάθηκε σε παραλλαγές Linux, στοχεύοντας ιδιαίτερα ταVMware ESXi. Η συμμορία αποκτά πρόσβαση μέσω γνωστών ελαττωμάτων στις συσκευές Cisco και χρησιμοποιεί διάφορες μεθόδους όπως RDP, spear-phishing και VPN χωρίς MFA. Για να διατηρήσουν την επιμονή και να αποφύγουν τον εντοπισμό, δημιουργούν νέους domain λογαριασμούς και χρησιμοποιούν εργαλεία όπως το Mimikatz για την κλοπή διαπιστευτηρίων.
Η διαδικασία εξαγωγής δεδομένων γίνεται χρησιμοποιώντας εργαλεία όπως το FileZilla και το WinSCP, ενώ για την κρυπτογράφηση εφαρμόζεται ένας υβριδικός αλγόριθμος που ενσωματώνει τον Chacha20 και τον RSA. Οι συνδέσεις με την τεχνολογία blockchain και τον πηγαίο κώδικα του Akira υποδεικνύουν σχέσεις με τη συμμορία ransomware Conti, παρουσιάζοντας ομοιότητες στις μεταλλάξεις τους για να επιτίθενται σε συστήματα Linux. Η Avast έχει κυκλοφορήσει έναν αποκρυπτογραφητή που αντιμετωπίζει τις τεχνικές προσαρμογές που υιοθέτησε η ομάδα.
Η πρόσφατη εξάρθρωση της συμμορίας LockBit έχει σημαντικά αναστατώσει το πεδίο του ransomware, επηρεάζοντας την ικανότητά τους για ανάκαμψη. LockBit προσπαθεί να αυξήσει τον αριθμό των θυμάτων του και να αποκαταστήσει την εμπιστοσύνη, υπογραμμίζοντας την κρισιμότητα της φήμης στην προσέλκυση νέων θυγατρικών. Παράλληλα, η απόφαση της ομάδας ransomware Agenda να χρησιμοποιήσει παραλλαγές της γλώσσας προγραμματισμού Rust για τη μόλυνση υποδομών VMWare, δείχνει μια στροφή προς την εξερεύνηση και εκμετάλλευση νέων συστημάτων.
Καθώς οι προηγμένες επιθέσεις ransomware συνεχίζουν να αναπτύσσονται, παρατηρούμε επίσης μια αύξηση στο λεγόμενο “junk-gun” ransomware, που προσφέρει οικονομικά προσιτές, έτοιμες λύσεις για ατομικούς δράστες. Αυτές οι πιο – χαμηλού κόστους – επιλογές χαμηλώνουν και το κόστος εισόδου στον χώρο, διευκολύνοντας τις επιθέσεις κατά μικροσκοπικών οργανισμών χωρίς την ανάγκη κοινοποίησης των κερδών με μεγαλύτερες, οργανωμένες εγκληματικές ομάδες.
