【訳】
Akira RansomwareはシスコのVPNを標的にして組織に侵入
【図表】
Auraのツイート
8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne)
出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
【要約】
新興のAkiraランサムウェアが、企業ネットワークへの侵入手段としてCisco VPNを利用していることが報告されている。このランサムウェアは2023年3月に出現し、VMware ESXi仮想マシンを標的にするLinux暗号化ツールも追加している。Akiraは侵入時に、Cisco VPNアカウントを利用し、企業ネットワークにバックドアを設定せずに侵入するとされている。特に多要素認証を持たないCisco VPNアカウントが悪用されており、この手法での攻撃が増加している。また、RustDeskオープンソースリモートアクセスツールも使用されており、これによって侵入後の活動が行われている。Akiraは、さまざまな攻撃手法を用いて環境内に存在を確立し、被害を拡大させる傾向にある。
【ニュース】
◆Akira ransomware targets Cisco VPNs to breach organizations (BleepingComputer, 2023/08/22 09:00)
[Akira RansomwareはシスコのVPNを標的にして組織に侵入]
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Akira (まとめ)
https://malware-log.hatenablog.com/entry/Akira
◆Cisco / シスコ (まとめ)
https://malware-log.hatenablog.com/entry/Cisco