Acronis заявила про погрози групи вірусів Akira та Lynx
08.08.2025
Acronis виявила зростаючі загрози з боку груп вірусів-здирників Akira та Lynx, які в сукупності скомпрометували понад 365 організацій, при цьому особливу увагу було приділено постачальникам керованих послуг (MSP) для розширення охоплення своїх атак. Обидві групи використовують складну тактику подвійного здирництва та моделі "програми-здирники як послуга", а недавній аналіз показує, що їхня еволюція походить від вихідного коду попередників.
Спочатку покладаючись на фішингові кампанії та вразливості, такі як Cisco CVE-2023-20269, у 2024 році група переключила увагу на експлуатацію вразливостей VPN, зокрема SonicWall Firewall CVE-2024-40766, що дозволяє зловмисникам відключати доступ.
Якщо доступ на основі облікових даних є успішним, зловмисники негайно відключають програмне забезпечення безпеки, перш ніж приступити до вилучення та шифрування даних з використанням легітимних інструментів з білого списку, які не піддаються виявленню.
Зусилля групи з вербування на російських підпільних форумах свідчать про активне розширення партнерських мереж, при цьому оператори заявляють, що зосереджені виключно на організаціях приватного сектору.
Akira та Lynx використовують передові методи, щоб уникнути виявлення та утруднити відновлення. Їх шкідливе програмне забезпечення систематично відключає антивірусний захист, видаляє тіньові копії за допомогою команд PowerShell і очищає журнали подій, щоб виключити криміналістичні докази.
Обидві угруповання підтримують інфраструктуру з каналами зв'язку на базі Tor для переговорів з жертвами та операцій з витоку даних, що підтверджує їхню відданість стійким злочинним підприємствам, націленим на критично важливу бізнес-інфраструктуру.
Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Acronis в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.
Смотреть другие новости
Дякуємо за підписку!