Cybertech Europe 2026 - IT-alan virallinen mediakumppani

Hakkerit käyttävät yritystyökaluja välttääkseen havaitsemisen – Barracuda pysäytti kiristysohjelmahyökkäyksen

Barracuda, Akira-kiristysohjelma Barracuda, Akira-kiristysohjelma
Hakkerit käyttävät yritysten omia työkaluja välttääkseen paljastumisen – Barracuda pysäytti kiristysohjelmahyökkäyksen – Julkaisija: IT-Branschen

Kyberhyökkäykset liittyvät usein siihen, että hakkerit asentavat uhrin järjestelmään uusia ja tuntemattomia haittaohjelmia. Näin ei kuitenkaan aina tarvitse olla. Eräässä äskettäisessä kiristysohjelmarikkomukseen liittyvässä perheoikeudenkäynnissä Akira Hyökkääjät käyttivät menetelmää ns. Eläminen maasta (LOTL). Se perustuu käyttää jo asennettuja ja täysin laillisia IT-työkaluja toteuttaakseen hyökkäyksen – ja siten piiloutuakseen näennäisesti normaalin IT-toiminnan taakse.

Hyökkäys pysäytettiin, Barracudan XDR-tiimi, ja opetuksia on paljon kaikenkokoisia yrityksiä.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--a2be199e-06f2-463b-864a-5cf79545a61a/soc-case-file-2025-9.png?width=1024&quality=95&preferwebp=true

Näin hyökkäys tapahtui

Hyökkäys tapahtui aikaisin aamulla kansallisena vapaapäivänä. Kyberrikolliset, aseistautuneina joustavine Kiristysohjelmat palvelunaAkira-ratkaisu kohdisti kohteekseen verkkotunnusten hallintapalvelimen – keskeisen toiminnon sisäänkirjautumiseen ja tiedostojen ja sovellusten käyttämiseen.

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

Palvelimella oli etähallintatyökalu Datto-etävalvonta ja -hallinta (RMM) asennettu.

Uuden haittaohjelman asentamisen sijaan hyökkääjät hyödynsivät RMM-konsolia ja aiemmin asennettuja varmuuskopiointiohjelmia komentosarjojen suorittamiseen, palomuurin asetusten muuttamiseen ja suojausominaisuuksien poistamiseen käytöstä – toimet, jotka näyttivät rutiininomaiselta järjestelmänvalvojalta eivätkä siksi herättäneet epäilyksiä.

Kun tiedostot myöhemmin alettiin salata ja ne saivat tiedostopäätteen .akira löydetty Barracudan hallinnoima XDR heti ensimmäisten salausyritysten jälkeen. Palvelin eristettiin välittömästi ja hyökkäys pysäytettiin ennen kuin se ehti levitä.

Hyökkäyksen opetukset

  1. Hyökkääjät eivät asentaneet uusia ohjelmia, jotka olisivat laukaisseet varoitussignaaleja, vaan käyttivät jo luotettuja työkaluja.
  2. Toiminta oli samanlaista kuin mitä varmuuskopioasiakasohjelma normaalisti tekisi, minkä vuoksi hyökkäystä oli vaikeampi erottaa tavallisesta hyökkäyksestä. IT-toiminnot.
  3. Akira on Kiristysohjelmat palvelunaratkaisu, jota vuokrataan eri toimijoille. Siksi jokainen hyökkäys näyttää erilaiselta, mikä vaikeuttaa uhkan ennustamista.

Palautuminen ja toipuminen

Hyökkäyksen pysäyttämisen jälkeen, Barracudan joukkue asiakkaan kanssa eristääkseen tartunnan saaneet laitteet, poistaakseen uhat, etsiäkseen jäljellä olevia Akiran jälkiä ja palauttaakseen järjestelmät turvallisesti.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--8bcef93e-8415-4c83-bab4-ea7f152922b4/soc-case-files-tools-techniques-0925.png?width=1024&quality=95&preferwebp=true

Seuraavassa vaiheessa vahvistettiin turvallisuuskäytäntöjä vastaavien tapausten riskin vähentämiseksi tulevaisuudessa.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--44d788ac-769c-4731-99d2-f060b3d38a0d/soc-case-files0925-iocs.png?width=1024&quality=95&preferwebp=true

Tämän tyyppisen hienostuneen hyökkäyksen torjumiseksi vaaditaan kattavasti XDR-ratkaisut joka antaa turvallisuustiimeille Täydellinen yleiskuva verkoista, palvelimista ja laitteista. Tämä mahdollistaa poikkeavan toiminnan havaitsemisen varhaisessa vaiheessa – jopa silloin, kun ne ovat piilossa jo asennettujen työkalujen takana.

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS