Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу дополнили Linux-шифровальщиком для атак на виртуальные машины VMware ESXi.
«Вымогатель» эксплуатирует уже скомпрометированные аккаунты Cisco VPN. Следовательно, хакерам не нужно устанавливать дополнительные бэкдоры и механизмы постоянного доступа. Как указала компания
Источник: SecurityLab