Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Hackere bruker bedriftsverktøy for å unngå oppdagelse – Barracuda stopper ransomware-angrep

Barracuda og Akira ransomware Barracuda og Akira ransomware
Hackere bruker bedriftenes egne verktøy for å unngå å bli oppdaget – Barracuda stopper ransomware-angrep – Publisert av IT-Branschen

Cyberangrep er ofte forbundet med hackere som installerer ny og ukjent skadelig programvare på offerets system. Men det trenger ikke alltid å være tilfelle. I en nylig sak i en ransomware-familie, Akira angriperne brukte en metode som kalles Å leve av landet (LOTL). Den er basert på bruke allerede installerte og fullt legitime IT-verktøy å utføre angrepet – og dermed gjemme seg bak det som ser ut som normal IT-drift.

Angrepet ble stoppet av Barracudas XDR-team, og lærdommene er mange for selskaper i alle størrelser.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--a2be199e-06f2-463b-864a-5cf79545a61a/soc-case-file-2025-9.png?width=1024&quality=95&preferwebp=true

Slik skjedde angrepet

Angrepet fant sted tidlig om morgenen på en nasjonal helligdag. Nettkriminelle, bevæpnet med den fleksible Løsepengevirus som en tjenesteLøsningen Akira var rettet mot en domeneadministrasjonsserver – en sentral funksjon for innlogging og tilgang til filer og applikasjoner.

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

Serveren hadde verktøyet for fjernadministrasjon Datto fjernovervåking og -administrasjon (RMM) installert.

I stedet for å installere ny skadelig programvare, utnyttet angriperne RMM-konsollen sammen med tidligere installerte sikkerhetskopieringsklienter til å kjøre skript, endre brannmurinnstillinger og deaktivere sikkerhetsfunksjoner – handlinger som så ut som rutinemessig systemadministrasjon og derfor ikke vekket mistanke.

Da filene senere begynte å bli kryptert og fikk utvidelsen .akira oppdaget Barracuda Managed XDR umiddelbart de første krypteringsforsøkene. Serveren ble umiddelbart isolert, og angrepet ble stoppet før det kunne spre seg.

Lærdommer fra angrepet

  1. Angriperne installerte ingen nye programmer som ville ha utløst varselsignaler, men brukte i stedet allerede pålitelige verktøy.
  2. Aktiviteten var lik det en sikkerhetskopieringsklient vanligvis ville gjort, noe som gjorde angrepet vanskeligere å skille fra vanlige IT-drift.
  3. Akira er en Løsepengevirus som en tjenesteløsning som leies ut til forskjellige aktører. Derfor ser hvert angrep forskjellig ut, noe som gjør trusselen vanskeligere å forutsi.

Restaurering og gjenoppretting

Etter at angrepet ble stoppet, samarbeidet de Barracudas lag med kunden for å isolere berørte enheter, fjerne truslene, skanne etter eventuelle gjenværende spor av Akira og gjenopprette systemene på en sikker måte.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--8bcef93e-8415-4c83-bab4-ea7f152922b4/soc-case-files-tools-techniques-0925.png?width=1024&quality=95&preferwebp=true

I neste trinn ble sikkerhetsreglene styrket for å redusere risikoen for lignende hendelser i fremtiden.

https://blog.barracuda.com/adobe/dynamicmedia/deliver/dm-aid--44d788ac-769c-4731-99d2-f060b3d38a0d/soc-case-files0925-iocs.png?width=1024&quality=95&preferwebp=true

For å motvirke denne typen sofistikerte angrep kreves omfattende XDR-løsninger som gir sikkerhetsteam full oversikt over nettverk, servere og enheter. Dette gjør det mulig å oppdage unormal oppførsel tidlig – selv når den er skjult bak allerede installerte verktøy.

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE