芬兰国家网络安全中心 (NCSC-FI) 就 Akira 勒索软件活动的增加发出警告。据该中心称,去年 12 月,黑客使用这种勒索软件成功执行了七次记录中的六次尝试,目标是几家当地公司。
这些攻击的一个显着特征是破坏了数据备份,有效地剥夺了受害者在不支付赎金的情况下恢复其信息的任何可能性,从而加剧了受影响者的压力。肇事者攻击了用于存档的网络附加存储 (NAS) 设备和磁带存储。NCSC-FI的专家指出,“犯罪分子精心销毁了所有备份。
作为一项保护措施,该中心建议使用离线备份存储,将副本保存在多个位置。“对于最关键的备份,遵循 3-2-1 规则是谨慎的。也就是说,在两个不同的地方维护至少三个备份副本,其中一个与网络完全断开连接,“NCSC-FI 的 Olli Hönö 说。
根据 NCSC-FI 的说法,这些漏洞是通过利用思科产品中的漏洞 CVE-2023-20269 发生的。这允许攻击者执行暴力攻击并获取现有用户密码。
思科在 2023 年 9 月承认了这一漏洞,尽管研究人员早在 8 月就记录了最初的攻击。在渗透网络后,黑客创建了详细的地图,识别了关键服务器和备份系统,从服务器窃取了凭据,然后加密了重要文件和虚拟机磁盘,尤其是在VMware平台上。
为避免成为同一漏洞的受害者,NCSC-FI 强烈建议将 Cisco ASA 更新到版本 9.16.2.11 或更高版本,将 Cisco FTD 更新到版本 6.6.7 或更高版本。
相关文章
网友评论(共有 0 条评论)
