以下の内容はhttps://malware-log.hatenablog.com/entry/2025/03/06/000000_1より取得しました。

Ransomware gang encrypted network from a webcam to bypass EDR

攻撃組織: Akira ツール: EDR プロトコル: RDP / リモートデスクトップ セキュリティ企業: S-RM 回避手法: EDR回避 / EDR Bypass

【訳】

ランサムウェア集団、EDRを回避するためにウェブカメラからネットワークを暗号化


【図表】


Akiraの攻撃手順の概要 (S-RM)
出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-encrypted-network-from-a-webcam-to-bypass-edr/


【要約】

Akiraランサムウェア集団は、EDR(エンドポイント検出および対応)を回避するために、脆弱なウェブカメラを使用して企業のネットワークを暗号化しました。攻撃者は、まずリモートアクセスツールを使ってネットワークに侵入し、データを盗んだ後、暗号化ツールを展開。しかし、EDRにブロックされたため、ウェブカメラのLinuxシステムを利用し、ネットワーク共有を暗号化して成功しました。この事例は、IoTデバイスの脆弱性とEDRの限界を浮き彫りにしました。


【ニュース】

◆Ransomware gang encrypted network from a webcam to bypass EDR (BleepingComputer, 2026/03/06 15:31)
[ランサムウェア集団、EDRを回避するためにウェブカメラからネットワークを暗号化]
https://www.bleepingcomputer.com/news/security/ransomware-gang-encrypted-network-from-a-webcam-to-bypass-edr/


【関連まとめ記事】

全体まとめ
 ◆プロトコル (まとめ)

◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Akira (まとめ)
https://malware-log.hatenablog.com/entry/Akira

 ◆マルウェア / Malware (まとめ)

◆EDR回避 (まとめ)
https://malware-log.hatenablog.com/entry/EDR_Evasion



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/03/06/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14