Nhóm ransomware Akira đã tìm ra cách vượt qua hệ thống bảo vệ Endpoint Detection and Response (EDR) bằng cách sử dụng một webcam không bảo mật để mã hóa dữ liệu trong mạng của nạn nhân.
Ban đầu, tin tặc xâm nhập vào hệ thống qua một dịch vụ remote access bị lộ, có thể do đánh cắp tài khoản hoặc brute-force mật khẩu. Sau khi chiếm quyền truy cập, chúng cài đặt AnyDesk để điều khiển từ xa, đánh cắp dữ liệu và di chuyển sang các hệ thống khác bằng Remote Desktop Protocol (RDP) trước khi cố gắng triển khai ransomware.
Tuy nhiên, nỗ lực mã hóa dữ liệu trên Windows bị EDR chặn lại. Để tìm cách khác, Akira quét mạng và phát hiện một webcam chạy hệ điều hành Linux, không có phần mềm bảo vệ và dễ bị điều khiển từ xa. Tin tặc đã lợi dụng webcam này để truy cập các thư mục chia sẻ trên mạng và mã hóa dữ liệu, qua đó né tránh sự giám sát của EDR.
Các thiết bị IoT như webcam thường không được giám sát kỹ nhưng vẫn có thể trở thành điểm yếu nghiêm trọng. Để hạn chế rủi ro, doanh nghiệp cần cách ly thiết bị IoT khỏi mạng quan trọng và cập nhật firmware thường xuyên để vá lỗ hổng bảo mật.
