TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Akira > Akira ransomware targets Cisco VPNs to breach organizations

Akira ransomware targets Cisco VPNs to breach organizations

Ransomware: Akira セキュリティ企業: Cisco / シスコ

【訳】

Akira RansomwareはシスコのVPNを標的にして組織に侵入


【図表】


Auraのツイート

8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne)
出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/


【要約】

新興のAkiraランサムウェアが、企業ネットワークへの侵入手段としてCisco VPNを利用していることが報告されている。このランサムウェアは2023年3月に出現し、VMware ESXi仮想マシンを標的にするLinux暗号化ツールも追加している。Akiraは侵入時に、Cisco VPNアカウントを利用し、企業ネットワークにバックドアを設定せずに侵入するとされている。特に多要素認証を持たないCisco VPNアカウントが悪用されており、この手法での攻撃が増加している。また、RustDeskオープンソースリモートアクセスツールも使用されており、これによって侵入後の活動が行われている。Akiraは、さまざまな攻撃手法を用いて環境内に存在を確立し、被害を拡大させる傾向にある。


【ニュース】

◆Akira ransomware targets Cisco VPNs to breach organizations (BleepingComputer, 2023/08/22 09:00)
[Akira RansomwareはシスコのVPNを標的にして組織に侵入]
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Akira (まとめ)
https://malware-log.hatenablog.com/entry/Akira

 ◆セキュリティ企業 (まとめ)

◆Cisco / シスコ (まとめ)
https://malware-log.hatenablog.com/entry/Cisco

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023