Akira Ransomware: CISA aktualisiert Warnung mit neuen Angriffstechniken
Die Cybersicherheitsbehörde CISA hat eine aktualisierte Warnung zu Akira Ransomware veröffentlicht, die neue Taktiken und Abwehrstrategien beschreibt. Die Bedrohung hat sich seit 2023 erheblich weiterentwickelt.
Die Cybersicherheits- und Infrastrukturbehörde CISA hat im November 2025, zusammen mit internationalen Behörden, eine aktualisierte Warnung zur Akira-Ransomware herausgegeben. Der Bericht beschreibt die fortlaufende Weiterentwicklung des Programms seit 2023, einschließlich neuer Varianten, erweiterter Zielauswahl und neu beobachteter Angriffstechniken.
Akira Ransomware hat sich zu einer bedeutenden Ransomware-as-a-Service (RaaS)-Operation entwickelt, die mit mehreren bekannten Cyberkriminellen-Gruppen in Verbindung gebracht wird. Die Ransomware verwendet verschiedene Verschlüsselungsvarianten für Windows, Linux und virtuelle Umgebungen. Schätzungen zufolge hat Akira Opfer in Nordamerika, Europa und Australien um rund 244 Millionen Dollar erpresst.
Angreifer nutzen häufig Schwachstellen in öffentlich zugänglichen Anwendungen aus, insbesondere in VPN-Geräten und Backup-Lösungen. Die Warnung listet mehrere identifizierte CVE-Schwachstellen auf, die für den Systemzugriff genutzt wurden, darunter spezifische Cisco VPN-Schwachstellen sowie Lücken in Veeam Backup & Replication und SonicWall VPN-Produkten.
Darüber hinaus setzen die Akira-Akteure verschiedene Aufklärungstaktiken ein, um Informationen über die Systemzeit und lokale Laufwerke zu sammeln. Diese Informationen helfen Angreifern, Dateien mit Zeitstempeln zu versehen, Sicherheitskontrollen zu umgehen oder ihre Verschlüsselungsroutinen effektiver zu planen. Unternehmen müssen diese sich entwickelnden Techniken kontinuierlich identifizieren und ihnen entgegenwirken.