Akira, программа-вымогатель, которая за год похитила 42 миллиона долларов у более чем 250 организаций в Северной Америке, Европе и Австралии, теперь активно атакует предприятия в Сингапуре.
Власти Сингапура выпустили совместное предупреждение, предупреждающее местные предприятия о растущей угрозе со стороны варианта программы-вымогателя Akira.
Источник: Агентство кибербезопасности Сингапура.
Предупреждение поступило после недавнего получения учреждениями власти, в том числе Агентством кибербезопасности Сингапура, полицией Сингапура и Комиссией по защите персональных данных, ряда жалоб от жертв кибератаки.
Основные цели программы-вымогателя Akira
Предыдущие расследования, проведенные Федеральным бюро расследований США, показали, что программа-вымогатель Akira нацелена на предприятия и объекты критической инфраструктуры.
Сообщение Akira жертвам после успешной кражи. Источник: Полиция Сингапура.
Власти Сингапура рассказали о способах обнаружения, сдерживания и нейтрализации атак Akira. Предприятиям, подвергшимся компрометации, рекомендуется воздержаться от выплаты выкупа злоумышленникам.
Новейшее оборудование для майнинга криптовалюты постоянно развивается, предлагая более высокую производительность и энергоэффективность. Ниже представлены некоторые из последних моделей ASIC-майнеров, доступных на рынке. При выборе оборудования важно учитывать не только хешрейт и энергопотребление, но и такие факторы, как стоимость устройства, доступность сервисного обслуживания и совместимость с выбранными криптовалютами.
Воздержитесь от выплаты выкупа
Akira требует от жертв платежей в криптовалютах, таких как биткоины, за возможность вернуть контроль над своими компьютерными системами и внутренними данными. Однако власти Сингапура попросили бизнес не производить платежи:
«Если системы вашей организации были скомпрометированы программой-вымогателем, мы не рекомендуем платить выкуп и советуем вам немедленно сообщить об инциденте властям. Уплата выкупа не гарантирует, что данные не будут расшифрованы или что злоумышленники не опубликуют ваши данные».
Кроме того, злоумышленники могут попытаться совершить еще одну атаку в надежде получить больший выкуп. ФБР обнаружило, что Akira никогда не связывается с жертвами и ожидает, что те сами свяжутся со злоумышленниками.
Лучшие практики кибербезопасности против атак программ-вымогателей. Источник: cisa.gov.
Некоторые рекомендуемые методы снижения угроз включают реализацию плана восстановления и многофакторную аутентификацию, фильтрацию сетевого трафика, отключение неиспользуемых портов и гиперссылок, а также общесистемное шифрование.
Фирма по кибербезопасности «Касперский» недавно обнаружила, что северокорейские хакеры атаковали южнокорейские криптографические предприятия с помощью вредоносного ПО Durian.
Источник: Касперский
«Durian может похвастаться комплексной функциональностью бэкдора, позволяющей выполнять доставленные команды, дополнительную загрузку файлов и их эксфильтрацию», — пояснил Касперский.
Кроме того, Касперский отметил, что LazyLoad также использовалась Andariel, подгруппой в составе северокорейского хакерского консорциума Lazarus Group, что позволяет предположить «незначительную» связь между Кимсуки и более известной хакерской группой.
Bitmain Antminer S21 XP
Представленный в 2024 году, этот майнер обладает хешрейтом 270 TH/s и потребляет около 3,5 кВт электроэнергии. Он обеспечивает высокую эффективность при добыче биткоина.
itmain Antminer S21 XP Hyd
Эта модель с водяным охлаждением предлагает хешрейт 473 TH/s, что делает её одной из самых мощных на рынке. Потребление энергии составляет около 5,3 кВт.
Canaan Avalon Mini 3
Устройство с хешрейтом 37,5 TH/s и мощностью 800 Вт. Особенностью является функция обогрева помещения, что делает его полезным в холодных климатических условиях.
Canaan Avalon Nano 3S
Модель с хешрейтом 6 TH/s и потребляемой мощностью 140 Вт. Также оснащена функцией обогрева, обеспечивая дополнительную пользу в домашних условиях.
Bitmain Antminer L9
Предназначен для добычи Litecoin и Dogecoin, с хешрейтом до 17,6 GH/s и потреблением энергии около 3,5 кВт. Обеспечивает высокую доходность при майнинге этих криптовалют.
