Ein EDR-Tool hat Verschlüsselungsversuche der Ransomwaregruppe Akira erfolgreich vereitelt. Doch dann fanden die Angreifer ein Schlupfloch.

Sicherheitsforscher von S-RM haben einen von der prominenten Hackergruppe Akira ausgeführten Ransomwareangriff untersucht und sind dabei auf eine eher ungewöhnliche Methode zur Umgehung eines EDR-Tools (Endpoint Detection and Response) gestoßen. Das Tool erkannte und vereitelte die Verschlüsselungsversuche der Angreifer erfolgreich. Eine schlecht gesicherte Webcam verhalf Akira am Ende aber doch zum Erfolg.

Wie die Forscher in einem Blogbeitrag erklärten, kompromittierten die Angreifer das Netzwerk zunächst über eine Fernzugriffslösung des Zielunternehmens und sicherten sich mit Anydesk einen permanenten Zugriff. Anschließend infiltrierte Akira per RDP einen Server und versuchte, darauf über eine passwortgeschützte Zip-Datei eine Ransomware einzuschleusen.