Cisco VPN 製品を標的にして組織をハッキングする Akira ランサムウェア集団を発見 from securityaffairs.co

Akira ransomware gang spotted targeting Cisco VPN products to hack organizations - securityaffairs.co

ランサムウェアグループの Akira ランサムウェアは 2023 年 3 月から活動しており、マルウェアの背後にいる攻撃者はすでに複数の業界の複数の組織をハッキングしていると主張しています。
他のラノウェアギャングと同様に、このグループは VMware ESXi サーバーをターゲットとする Linux 暗号化プログラムを開発しました。
脅威アクターは、MFA が有効になっていない Cisco VPN アプライアンスに対する継続的なキャンペーンを開始しました。
他のマルウェアリンガーと同様に、Aura は侵害された Cisco ネットワークを使用する企業をターゲットにしています。
注目すべきことに、ここ数カ月は検出されていません。