LONDON (IT BOLTWISE) – Die Akira-Ransomware-Gruppe hat erneut zugeschlagen und zeigt dabei eine beunruhigende Weiterentwicklung ihrer Angriffsmethoden. Durch die Ausnutzung von Schwachstellen in SonicWall-Geräten und die Anwendung von BYOVD-Techniken (Bring Your Own Vulnerable Driver) gelingt es den Angreifern, Sicherheitsmaßnahmen zu umgehen und Netzwerke zu infiltrieren.

In der Welt der Cyberkriminalität sind Ransomware-Gruppen wie Akira ständig auf der Suche nach neuen Wegen, um Verteidigungsmaßnahmen zu umgehen. Ihre neuesten Taktiken zeigen eine raffinierte Kombination aus Ausnutzung und Umgehung von Sicherheitsmechanismen. Die Akira-Ransomware-Operation nutzt legitime Windows-Treiber, um Antiviren- und Endpoint-Detection-and-Response-Systeme (EDR) zu deaktivieren. Dies ermöglicht es ihnen, Netzwerke über Schwachstellen in SonicWall-Geräten zu infiltrieren.

Ein aktueller Bericht von GuidePoint Security beschreibt, wie die Akira-Gruppe Zero-Day-Exploits mit der Technik des ‘Bring Your Own Vulnerable Driver’ (BYOVD) kombiniert. Die Kampagne, die von Ende Juli bis Anfang August 2025 stattfand, richtete sich gegen SonicWall Secure Mobile Access (SMA) 100-Serie-Geräte, insbesondere solche mit den Firmware-Versionen 12.4.2 und 12.4.3. Angreifer nutzten eine ungepatchte Zero-Day-Schwachstelle in diesen Geräten aus, um über SSL-VPN-Dienste Zugang zu erlangen.

Stellenangebote

Gruppenleiter*in Embedded AI – Hardwareentwicklung
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
GECKO mbH
Rostock
Junior Projektleiter (m/w/d) für den Bereich Life Science, AI, High-Tech Quartiere
ASTO Communal Projektentwicklung GmbH
Oberpfaffenhofen, Weßling, Deutschland
AI Integrations Developer (m/f/x)
commercetools GmbH
Berlin, Germany (Hybrid); Valencia, Spain (Hybrid)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hannover
Alle KI-Jobs ansehen

Einmal im System, setzten sie verwundbare Treiber wie rwdrv.sys von Realtek und hlpdrv.sys von HWInfo ein, um Kernel-Privilegien zu erlangen und Sicherheitswerkzeuge wie Microsoft Defender zu umgehen. Diese BYOVD-Strategie ist nicht völlig neu, aber ihre Anwendung in Verbindung mit hardware-spezifischen Exploits setzt einen neuen Maßstab für die Raffinesse von Ransomware.

GuidePoint’s Analyse, die in CSO Online berichtet wurde, hebt hervor, wie diese Treiber, ursprünglich für Hardwareüberwachung und Diagnostik entwickelt, nun als Waffen eingesetzt werden. Durch das Laden in den Kernel beenden Angreifer kritische Prozesse, die mit EDR-Lösungen verbunden sind, und machen sie blind für nachfolgende bösartige Aktivitäten wie Datenexfiltration und Verschlüsselung.

Weitere Einblicke von The Hacker News deuten darauf hin, dass der Zero-Day-Exploit eine Remote-Code-Ausführung ohne Authentifizierung ermöglicht, was das Risiko für Organisationen, die auf diese VPN-Gateways angewiesen sind, erhöht. Beiträge auf X von Cybersicherheitsexperten, darunter Warnungen von The Hacker News und Forschern wie Zeeshan Khan, unterstreichen die Dringlichkeit, da Akiras Einsatz dieser Treiber in gehärteten Umgebungen Persistenz ermöglicht.

Da Ransomware-Akteure auf Kernel-Manipulationen umschwenken, erschwert die Integration legitimer Softwarekomponenten in Angriffsketten die Erkennung. Dies erfordert einen Wechsel hin zu proaktiven Schwachstellenscans und eingeschränktem Treiberladen in Unternehmensumgebungen.

Die breiteren Implikationen gehen über SonicWall-Nutzer hinaus. Laut Cybersecurity News stimmt diese Entwicklung in Akiras Taktik mit einem Anstieg der Ransomware-Aktivität überein, bei der Affiliates vertrauenswürdige Werkzeuge nutzen, um der Überprüfung zu entgehen. Beispielsweise wurde der ThrottleStop-Treiber in ähnlichen BYOVD-Angriffen missbraucht, um Microsoft Defender auszuschalten.

SonicWall hat reagiert, indem es Kunden rät, den VPN-Zugang einzuschränken und die Multi-Faktor-Authentifizierung zu aktivieren. Doch die Persistenz dieser Angriffe, die in X-Diskussionen von Accounts wie BleepingComputer deutlich wird, zeigt Lücken in den aktuellen Abwehrmaßnahmen auf.

Mit der Demonstration von Anpassungsfähigkeit durch Akiras Affiliates, die Exploits mit Umgehungstaktiken verketten, müssen Cybersicherheitsteams priorisieren, mehrschichtige Verteidigungen, einschließlich regelmäßiger Firmware-Updates und Verhaltensanalysen, zu implementieren, um die wachsende Konvergenz von Hardware-Schwachstellen und Softwaremissbrauch zu bekämpfen.

Experten prognostizieren, dass dieser Trend zukünftige Regulierungen beeinflussen wird, möglicherweise strengere Treiberzertifizierungsprozesse vorschreibend. Ein Cybersicherheitsanalyst bemerkte in einem X-Beitrag, dass die Kombination aus Zero-Days und BYOVD eine ‘besorgniserregende Entwicklung’ darstellt, die Anbieter wie SonicWall dazu zwingt, Patch-Zyklen zu beschleunigen.

Hat Ihnen der Artikel bzw. die News - Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus
Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

MLOps Engineer / Software Engineer (m/w/d) für AI-Infrastruktur und Plattformbetrieb

Rosen Technology & Research Center GmbH
Lingen/Osnabrück

Engagement Lead Data & AI (m/w/d)

OEDIV Oetker Daten- und Informationsverarbeitung KG
Bielefeld, Berlin

Postdoc für den Bereich „Generative KI für Autonomes Fahren“ (m/w/d)

Hochschule für angewandte Wissenschaften München
München

Werkstudent Physical AI Simulation (m/w/d)

Mercedes-Benz Tech Innovation
Böblingen

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Germersheim/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Germersheim, Stuttgart

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - metafinanz Informationssysteme GmbH

IU Internationale Hochschule
München, Home-Office
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SonicWall warnt vor Sicherheitslücken: VPN-Funktion deaktivieren LONDON (IT BOLTWISE) – SonicWall, ein führender Anbieter von Netzwerksicherheitslösungen, hat seine Kunden dazu aufgerufen, die SSLVPN-Funktion ihrer Firewalls zu deaktivieren. Diese Warnung folgt auf Berichte über eine Zunahme von Ransomware-Angriffen, die auf Schwachstellen in...
  2. SonicWall untersucht potenzielle Zero-Day-Schwachstelle nach gezielten Angriffen LONDON (IT BOLTWISE) – SonicWall steht im Fokus der Cybersicherheitswelt, nachdem Berichte über eine mögliche Zero-Day-Schwachstelle in ihren Gen 7 Firewalls aufgetaucht sind. Diese Schwachstelle könnte von Akira-Ransomware-Akteuren ausgenutzt werden, die seit Ende Juli 2025...
  3. Akira-Ransomware nutzt SonicWall-Sicherheitslücke aus LONDON (IT BOLTWISE) – In einer besorgniserregenden Entwicklung sind SonicWall SSL VPN-Geräte ins Visier der Akira-Ransomware geraten, was auf eine mögliche Zero-Day-Sicherheitslücke hinweist. Die jüngste Angriffswelle der Akira-Ransomware auf SonicWall SSL VPN-Geräte hat die Sicherheitsgemeinschaft...
  4. SonicWall: Sicherheitslücke in VPNs durch ältere Schwachstelle verursacht LONDON (IT BOLTWISE) – SonicWall hat bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL-VPN-Funktion auf eine ältere, inzwischen behobene Schwachstelle zurückzuführen sind. In der jüngsten Entwicklung im Bereich der Cybersicherheit...
  5. SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen LONDON (IT BOLTWISE) – SonicWall hat kürzlich bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL VPN-Funktion auf eine ältere, inzwischen gepatchte Schwachstelle zurückzuführen sind, anstatt auf eine Zero-Day-Lücke. Die jüngsten...
  6. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  7. Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity Umfrage unter 3.400 IT-lern beleuchtet Cybercrime-Lage ADVERTORIAL (IT BOLTWISE & SOPHOS) – Mit durchschnittlich 50 Prozent weltweit zahlen so viele Unternehmen wie fast noch nie Lösegeld, um nach einer Ransomware-Attacke wieder an ihre Daten zu...
  8. Kostenloser Decryptor für FunkSec-Ransomware veröffentlicht LONDON (IT BOLTWISE) – Die Veröffentlichung eines kostenlosen Decryptors für die FunkSec-Ransomware markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität. Diese Entwicklung ermöglicht es den Opfern, ihre verschlüsselten Dateien ohne Kosten wiederherzustellen. Die Veröffentlichung eines...
  9. Kritische Sicherheitslücken in Sophos und SonicWall Firewalls behoben LONDON (IT BOLTWISE) – Sophos und SonicWall haben kürzlich auf schwerwiegende Sicherheitslücken in ihren Firewall- und Secure Mobile Access (SMA) 100 Series-Geräten hingewiesen, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. Sophos und SonicWall haben die...
  10. Storm-2603: Neue Bedrohung durch SharePoint-Schwachstellen LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Ausnutzung von Sicherheitslücken in Microsoft SharePoint Server sorgt für Aufsehen in der IT-Sicherheitsbranche. Der mutmaßlich aus China stammende Bedrohungsakteur Storm-2603 nutzt eine maßgeschneiderte Command-and-Control-Infrastruktur, um Ransomware...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus".
Stichwörter Byovd Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Ransomware Sicherheit Sonicwall VPN
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Aktienmärkte vor entscheidenden Inflationsdaten: Spannung steigt

11. August 2025
Vorheriger Artikel

Quantexa plant möglichen Börsengang in den USA im Jahr 2026

11. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus« bei Google Deutschland suchen, bei Bing oder Google News!

    295 Leser gerade online auf IT BOLTWISE®
    KI-Jobs