আকিরা র্যানসমওয়্যারের পিছনে সাইবারক্রুকস এক বছরে $42 মিলিয়নেরও বেশি উপার্জন করেছে
সিআইএসএ, এফবিআই, ইউরোপোল এবং নেদারল্যান্ডের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি-এনএল) এর রিপোর্ট অনুযায়ী, আকিরা র্যানসমওয়্যারের জন্য দায়ী সাইবার অপরাধীরা মাত্র এক বছরের মধ্যে $42 মিলিয়নের বেশি আয় করেছে। তাদের ঘৃণ্য কার্যকলাপ বিশ্বব্যাপী 250 টিরও বেশি সত্ত্বাকে শিকার করেছে, পরিষেবা, উত্পাদন, শিক্ষা, নির্মাণ, সমালোচনামূলক অবকাঠামো, অর্থ, স্বাস্থ্যসেবা এবং আইনী খাত সহ বিভিন্ন শিল্পে বিস্তৃত।
প্রাথমিকভাবে উইন্ডোজ সিস্টেমগুলিকে টার্গেট করার মধ্যে সীমাবদ্ধ, আকিরা র্যানসমওয়্যার এপ্রিল 2023 থেকে VMware ESXi ভার্চুয়াল মেশিনগুলিকে সংক্রামিত করার জন্য তার নাগাল প্রসারিত করেছে। তাছাড়া, এর অস্ত্রাগারটি আগস্ট 2023 থেকে শুরু হওয়া Megazord-এর একীকরণের মাধ্যমে শক্তিশালী হয়েছে, যেমনটি CISA, FBI, Europol, এবং দ্বারা হাইলাইট করা হয়েছে। একটি সাম্প্রতিক পরামর্শে NCSC-NL.
আকিরা র্যানসমওয়্যারের অপারেটররা একটি পরিশীলিত পদ্ধতি প্রদর্শন করেছে, VPN পরিষেবাগুলিতে দুর্বলতাকে কাজে লাগিয়ে মাল্টি-ফ্যাক্টর প্রমাণীকরণের অভাব রয়েছে, বিশেষ করে CVE-2020-3259 এবং CVE-2023-2026-এর মতো Cisco পণ্যগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগানো৷ তারা রিমোট ডেস্কটপ প্রোটোকল (RDP) অনুপ্রবেশ, বর্শা-ফিশিং প্রচারাভিযান এবং শিকারের পরিবেশে অনুপ্রবেশের জন্য বৈধ শংসাপত্র ব্যবহার করার মতো কৌশলগুলিও নিযুক্ত করেছে।
প্রাথমিক অ্যাক্সেস লাভের পরে, এই হুমকি অভিনেতারা সূক্ষ্ম অধ্যবসায় কৌশল প্রদর্শন করে, নতুন ডোমেন অ্যাকাউন্ট তৈরি করে, শংসাপত্র বের করে এবং ব্যাপক নেটওয়ার্ক এবং ডোমেন কন্ট্রোলার রিকনেসান্স পরিচালনা করে। একটি একক লঙ্ঘন ইভেন্টের মধ্যে বিভিন্ন সিস্টেম আর্কিটেকচারের বিপরীতে দুটি স্বতন্ত্র র্যানসমওয়্যার ভেরিয়েন্ট স্থাপনের সাথে, আকিরার কৌশলগুলির একটি উল্লেখযোগ্য বিবর্তনের উপর পরামর্শ দেওয়া হয়েছে।
সনাক্তকরণ এড়াতে এবং পার্শ্বীয় আন্দোলনের সুবিধার্থে, আকিরা অপারেটররা পদ্ধতিগতভাবে নিরাপত্তা সফ্টওয়্যার অক্ষম করে। তাদের টুলকিটে ফাইলজিলা, WinRAR, WinSCP, RClone, AnyDesk, Cloudflare Tunnel, MobaXterm, Ngrok, এবং RustDesk সহ ডেটা এক্সফিল্ট্রেশন এবং কমান্ড-এন্ড-কন্ট্রোল যোগাযোগ স্থাপনের জন্য বিভিন্ন সফ্টওয়্যার অ্যাপ্লিকেশন রয়েছে।
অন্যান্য র্যানসমওয়্যার সিন্ডিকেটের মতো, আকিরা দ্বৈত চাঁদাবাজির মডেল গ্রহণ করে, এনক্রিপশনের আগে ভিকটিমদের ডেটা বের করে দেয় এবং টর-ভিত্তিক যোগাযোগ চ্যানেলের মাধ্যমে বিটকয়েনে অর্থ প্রদানের দাবি করে। আক্রমণকারীরা টর নেটওয়ার্কে প্রকাশ্যে অপসারিত ডেটা প্রকাশ করার হুমকি দিয়ে এবং কিছু ক্ষেত্রে, সরাসরি ক্ষতিগ্রস্ত সংস্থার সাথে যোগাযোগ করার হুমকি দিয়ে চাপ বাড়ায়।
এই ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপের প্রতিক্রিয়া হিসাবে, পরামর্শদাতা নেটওয়ার্ক ডিফেন্ডারদের আকিরার সাথে সম্পর্কিত সমঝোতার সূচক (IoCs) সহ, এই ধরনের আক্রমণের বিরুদ্ধে তাদের প্রতিরক্ষাকে শক্তিশালী করার জন্য সুপারিশকৃত প্রশমন কৌশল সহ সজ্জিত করে।