กลุ่มอาชญากรไซเบอร์เบื้องหลังแรนซัมแวร์ Akira ได้ขูดรีดทรัพย์สินผิดกฎหมายไปแล้วราวๆ 42 ล้านดอลลาร์สหรัฐฯ หลังจากโจมตีเครือข่ายของเหยื่อไปกว่า 250 ราย นับตั้งแต่ 1 มกราคม 2024 ที่ผ่านมา
หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์จากทั้งประเทศเนเธอร์แลนด์ สหรัฐอเมริกา และศูนย์อาชญากรรมไซเบอร์ยุโรป (EC3) ร่วมกันออกประกาศเตือนว่า “ตั้งแต่เดือนมีนาคม 2023 แรนซัมแวร์ Akira ส่งผลกระทบต่อธุรกิจหลากหลายประเภทและหน่วยงานโครงสร้างพื้นฐานสำคัญในอเมริกาเหนือ ยุโรป และออสเตรเลีย”
“ในเดือนเมษายน 2023 หลังจากโจมตีระบบ Windows เป็นหลัก กลุ่มอาชญากรรมไซเบอร์ Akira ได้พัฒนาแรนซัมแวร์สายพันธุ์ใหม่ที่โจมตีเครื่องเวอร์ชวล VMware ESXi บนระบบ Linux” เป็นหลัก
ต่อมา กลุ่มอาชญากรรมไซเบอร์นี้ใช้แรนซัมแวร์สายพันธุ์แรกที่เขียนด้วยภาษา C++ แต่ได้เปลี่ยนมาใช้โค้ดที่เขียนด้วยภาษา Rust ตั้งแต่เดือนสิงหาคม 2023 ที่สำคัญคือ กลุ่มอาชญากรรมไซเบอร์นี้แตกต่างอย่างสิ้นเชิงจากแรนซัมแวร์ตระกูลอ Akira ที่เคยโจมตีในปี 2017
อ่านเพิ่มเติมที่นี่ – THN
