Howling Scorpius
A Howling Scorpius néven ismert zsarolóvírus-csoport 2023 elején jelent meg, és az Akira nevű ransomware-szolgáltatást (RaaS) működteti. Az elmúlt hónapokban az egyik legaktívabb zsarolóvírus-csoportként tartják számon, amely kettős zsarolási stratégiát alkalmaz: a titkosítás előtt kritikus adatokat lop el az áldozatok hálózatából, majd fenyegeti őket az adatok nyilvánosságra hozatalával, ha nem fizetnek váltságdíjat.
A Howling Scorpius elsősorban kis- és középvállalkozásokat céloz meg Észak-Amerikában, Európában és Ausztráliában, különböző szektorokban, mint például az oktatás, tanácsadás, kormányzat, gyártás, telekommunikáció, technológia és gyógyszeripar. A csoport Windows és Linux operációs rendszerekhez is fejlesztett titkosító programokat, beleértve az ESXi hosztokra tervezett változatokat is. Folyamatosan fejlesztik eszköztárukat, növelve ezzel a szervezetekre jelentett kockázatot.
Az Akira zsarolóvírus Tor-alapú szivárogtatási oldalt működtet, ahol közzéteszik az áldozatok listáját és az ellopott adatokat, ha azok nem tesznek eleget a váltságdíj követeléseinek. Az oldal egy retro-zöld megjelenésű konzolt tartalmaz, ahol parancsok segítségével lehet megtekinteni a kiszivárogtatott adatokat és letölteni azokat .torrent fájlok formájában.
A Unit 42 megosztotta az azonosításhoz szükséges mutatókat és szabályokat.