- يقوم Akira الآن بتشفير ملفات قرص Nutanix AHV VM باستخدام ثغرات SonicWall وVeam
- CVE-2024-40766 يتيح الوصول إلى جدران الحماية؛ استخدم أكيرا أدوات بعيدة للحركة الجانبية
- قام أكيرا بابتزاز أكثر من 240 مليون دولار؛ وحث المستخدمين على التصحيح وإنفاذ MFA
تستهدف عملية Akira Ransomware الآن أيضًا ملفات قرص Nutanix AHV VM، وتحقق نجاحًا كبيرًا، وفقًا لاستشارة أمنية محدثة نشرتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، ومركز مكافحة الجرائم الإلكترونية التابع لوزارة الدفاع (DC3)، ووكالات أخرى.
ينص التحديث على ملاحظة Akira وهو يقوم بتشفير ملفات قرص Nutanix AHV VM لأول مرة، في يونيو 2025.
في الهجوم، أساءت الجهات الفاعلة التهديد استغلال ثغرة أمنية غير مناسبة للتحكم في الوصول في نظام SonicWall SonicOS.
لا مفاجآت
هذا الخطأ، الذي تم تتبعه باسم CVE-2024-40766، وحصل على درجة خطورة تبلغ 9.6/10 (حرج)، يمنح المهاجمين غير المصرح لهم إمكانية الوصول إلى موارد مختلفة، مما يؤدي إلى تعطل جدار الحماية.
ويؤثر هذا على أجهزة SonicWall Firewall Gen 5 وGen 6، بالإضافة إلى أجهزة Gen 7 التي تعمل بنظام التشغيل SonicOS 7.0.1-5035 والإصدارات الأقدم، وتم إصلاحه في أغسطس 2024.
بعد الحصول على حق الوصول، يقوم Akira بإساءة استخدام الثغرات الأمنية CVE-2023-27532 أو CVE-2024-40711 على خوادم Veeam Backup & Replication غير المصححة، ونشر أدوات شرعية مثل AnyDesk أو LogeMeIn للحركة الجانبية وحذف النسخ الاحتياطية للشركة.
لقد كان Akira يملأ العناوين الرئيسية بالرقم CVE-2024-40766 من قبل، حيث تم استخدامه لاختراق ما لا يقل عن 30 منظمة بنجاح. في أواخر أكتوبر 2024، حذرت تقارير من الباحثين الأمنيين Arctic Wolf وRapid7 المستخدمين من ضرورة التصحيح على الفور نظرًا لأن كل من Akira وFog كانا يستفيدان من الخطأ لنشر برامج التشفير.
تعد منصة Nutanix AHV بمثابة حل افتراضي قائم على Linux، وهو مصمم لإدارة الأجهزة الافتراضية على البنية التحتية لـ Nutanix. وفي كتابته، BleepingComputer يقول إن محور Akira “ليس مفاجئًا”، نظرًا لأن أهدافها السابقة، VMware ESXi وHyper-V كلاهما من حلول المحاكاة الافتراضية.
وفي التقرير المحدث، ذكرت CISA أيضًا أنه اعتبارًا من أواخر سبتمبر 2025، تمكنت Akira من ابتزاز أكثر من 240 مليون دولار في هجمات برامج الفدية. يُنصح المستخدمون بالحفاظ على تحديث برامجهم، وحماية نقاط النهاية الخاصة بهم بشكل قوي، وفرض المصادقة متعددة العوامل.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات