Akira Ransomware har uppdaterats med nya attacktekniker och försvar
CISA har publicerat en uppdaterad varning om Akira ransomware med nya taktiker och tekniker. Hotet har utvecklats betydligt sedan 2023, med nya varianter och utökad måltavla.
USA:s cybersäkerhetsmyndighet CISA, tillsammans med andra internationella organ, släppte en uppdaterad gemensam varning om Akira ransomware i november 2025. Rapporten beskriver hur hotet har fortsatt att utvecklas sedan 2023 och detaljerar nya varianter, utökad måltavla och nyligen observerade attackmetoder.
Akira ransomware har mognat till en betydande aktör inom Ransomware-as-a-Service (RaaS) och kopplas samman med flera kända cyberbrottsgrupper. Ransomwaren använder flera olika krypteringsprogram för Windows, Linux och virtuella miljöer. Uppskattningar tyder på att Akira har orsakat offercirka 244 miljoner dollar i Nordamerika, Europa och Australien.
Offensiva aktörer utnyttjar ofta sårbarheter i publikt exponerade applikationer, särskilt i VPN-enheter och säkerhetskopieringslösningar. Rapporten listar flera identifierade CVE-sårbarheter som utnyttjats för att få åtkomst till system, inklusive specifika Cisco VPN-sårbarheter samt brister i Veeam Backup & Replication och SonicWall VPN.
Vidare använder Akira-aktörerna diverse taktiker för informationsinsamling. De samlar information om systemets tid och lokala diskar. Denna information hjälper angriparna att tidsstämpla filer, undvika säkerhetskontroller eller planera sina krypteringsrutiner mer effektivt. Företag måste kontinuerligt identifiera och motverka dessa tekniker.