Cybleは6月28日(米国時間)、「Cyble — Akira Ransomware Extends Reach to Linux Platform」において、「Akira」と名付けられているランサムウェアの新たな脅威について伝えた。これまでWindowsを標的としていたAkiraのLinux亜種が発見されており、Linuxに対し感染活動を拡大していることがわかった。

  • Cyble — Akira Ransomware Extends Reach to Linux Platform

    Cyble — Akira Ransomware Extends Reach to Linux Platform

Akiraは2023年4月にはじめて観測されたばかりの新種のランサムウェア。金融、教育、建築、製造、医療などあらゆる業界をターゲットにしているとされ、すでに46件の被害が確認されている。被害の大半は米国だが、ヨーロッパやアジアでも若干の被害が確認されている。

  • Geographical Distribution of Victims|Cyble

    Geographical Distribution of Victims|Cyble

  • Industries Targeted by Akira Ransomware|Cyble

    Industries Targeted by Akira Ransomware|Cyble

Linux亜種のAkiraの実行ファイルには、攻撃をカスタマイズできるよういくつかのパラメータが用意されているという。また実行時に標的のファイルを暗号化するため、RSA公開鍵をロードすることが確認されている。公開鍵の入手後、ターゲットのファイルを暗号化するとともに被害者のシステムに身代金を要求するメモを配置することが明らかにされている。

Akiraは発見された当初、Windowsを攻撃対象としていた。しかしながらLinuxを標的とする亜種が発見されており、Linuxにも攻撃を拡大していることがわかった。この戦略の変化は、Windowsを標的とする他のランサムウェアグループがLinuxにも攻撃を拡大させる可能性があることを示している。以前はWindowsを主な標的と定めていたランサムウェアグループがLinuxにも目を向けていると考えられており、Linuxの脆弱性を悪用するランサムウェア攻撃の増加が懸念されている。