- Akira artık SonicWall ve Veeam güvenlik açıklarını kullanarak Nutanix AHV VM disk dosyalarını şifreliyor
- CVE-2024-40766, güvenlik duvarlarına erişimi etkinleştirdi; Akira yanal hareket için uzak araçlar kullandı
- Akira 240 milyon dolardan fazlasını gasp etti; kullanıcılar MFA’yı yamamaya ve uygulamaya çağırdı
Akira fidye yazılımı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Savunma Bakanlığı Siber Suç Merkezi (DC3) ve diğer kurumlar tarafından yayınlanan güncellenmiş bir güvenlik tavsiye belgesinde, operasyonun artık Nutanix AHV VM disk dosyalarını da hedef aldığı ve önemli bir başarı elde edildiği belirtildi.
Güncelleme, Akira’nın ilk kez Haziran 2025’te Nutanix AHV VM disk dosyalarını şifrelediğinin gözlemlendiğini belirtiyor.
Saldırıda, tehdit aktörleri SonicWall SonicOS’teki uygunsuz erişim kontrolü güvenlik açığını kötüye kullandı.
Sürpriz yok
CVE-2024-40766 olarak takip edilen ve 9,6/10 (kritik) ciddiyet puanı verilen bu hata, yetkisiz saldırganların farklı kaynaklara erişmesine izin vererek, güvenlik duvarı çöküyor.
SonicWall Firewall Gen 5 ve Gen 6 cihazlarının yanı sıra SonicOS 7.0.1-5035 ve daha eski sürümleri çalıştıran Gen 7 cihazlarını da etkiler ve Ağustos 2024’te düzeltildi.
Erişim elde ettikten sonra Akira, yama yapılmamış Veeam Backup & Replication sunucularındaki CVE-2023-27532 veya CVE-2024-40711 güvenlik açıklarını kötüye kullanacak ve yanal hareket etmek ve şirket yedeklerini silmek için AnyDesk veya LogeMeIn gibi meşru araçları dağıtacaktı.
Akira, en az 30 kuruluşun başarıyla ihlal edilmesinde kullanıldığı için daha önce de manşetleri CVE-2024-40766 ile dolduruyordu. Ekim 2024’ün sonlarında, güvenlik araştırmacıları Arctic Wolf ve Rapid7’nin raporları, hem Akira hem de Fog’un şifreleyicileri dağıtmak için hatadan yararlanması nedeniyle kullanıcıları hemen yama yapmaları konusunda uyardı.
Nutanix AHV platformu, Nutanix altyapısındaki VM’leri yönetmek için tasarlanmış Linux tabanlı bir sanallaştırma çözümüdür. Yazılışında, BleepingBilgisayar Akira’nın pivotunun “sürpriz olmadığını” söylüyor çünkü önceki hedefleri VMware ESXi ve Hyper-V’nin her ikisi de sanallaştırma çözümleri.
Güncellenen raporda CISA ayrıca, Eylül 2025 sonu itibarıyla Akira’nın fidye yazılımı saldırılarıyla 240 milyon dolardan fazla para almayı başardığını da belirtti. Kullanıcılara yazılımlarını güncel tutmaları, uç nokta korumalarını güçlü tutmaları ve çok faktörlü kimlik doğrulamalarını zorunlu tutmaları önerilir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.