Akira Ransomware Infektion über unsichere Webcam
Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.
Diese neue Angriffsstrategie, die Akira 2024 bei 15 % aller untersuchten Vorfälle verantwortete, unterstreicht die wachsende Bedrohung durch IoT-Geräte, die als Sprungbrett für Cyberangriffe dienen können.