Kelompok ransomware Akira diidentifikasi sedang mengembangkan varian baru berbasis Rust untuk menyerang server ESXi. Pertama kali diidentifikasi pada Maret 2023, ransomware ini menargetkan sistem Windows dan Linux.
Akira menggunakan taktik pemerasan ganda dan telah menyerang banyak organisasi terutama di Amerika Serikat. Peneliti keamanan siber di Cisco Talos menemukan bahwa aktor ransomware ini sedang aktif mengembangkan varian berbasis Rust untuk menyerang server ESXi dengan menggantikan bahasa pemrograman C++ yang sebelumnya digunakan.
Selain itu, Akira diketahui mengeksploitasi kerentanan kritikal seperti CVE-2024-40766 di SonicWall, CVE-2023-20269 di Cisco VPN, dan CVE-2023-48788 di FortiClientEMS untuk mendapatkan akses tidak sah ke jaringan.
Sumber:
https://cybersecuritynews.com
/akira-ransomware-actors-
developing-rust-variant-
to-attack-esxi-servers/
Akira menggunakan taktik pemerasan ganda dan telah menyerang banyak organisasi terutama di Amerika Serikat. Peneliti keamanan siber di Cisco Talos menemukan bahwa aktor ransomware ini sedang aktif mengembangkan varian berbasis Rust untuk menyerang server ESXi dengan menggantikan bahasa pemrograman C++ yang sebelumnya digunakan.
Selain itu, Akira diketahui mengeksploitasi kerentanan kritikal seperti CVE-2024-40766 di SonicWall, CVE-2023-20269 di Cisco VPN, dan CVE-2023-48788 di FortiClientEMS untuk mendapatkan akses tidak sah ke jaringan.
Sumber:
https://cybersecuritynews.com
/akira-ransomware-actors-
developing-rust-variant-
to-attack-esxi-servers/