> Forums > Allgemeines Security Forum
C
Cyberangriffe auf Microsoft Exchange Server mit 7 Hintertüren
Erstellt
Sep. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
292 |
0
„Gefällt mir“ |
Abos
Noch keine |
Mo., 06. September, 2021 um 22:33
#1
Forscher*innen von SophosLabs haben rausgefunden, wie Cyberkriminelle sieben Hintertüren bei einer Attacke eingeschleust haben. Am 2. März diesen Jahres wurde eine Sicherheitslücke bekannt, die Microsoft Exchange Server betrifft. Die Sicherheitslücke betrifft Systeme weltweit, auch in Österreich waren zum Zeitpunkt des Bekanntwerdens der Lücke rund 7500 Systeme anfällig für Cyberattacken, darunter Systeme von Behörden, KMUs und Großbetrieben. Diese und weitere Lücken bei Microsoft Exchange Servern, die die ProxyShell betreffen, wurden von Angreifern nun seit geraumer Zeit massiv ausgenutzt. Gestohlene E-Mails, Hintertüren in Systeme und Erspressung waren die Folgen. Erste Cyberkriminelle nutzen die bekannte Sicherheitslücke nämlich bereits noch im März aus, um Systeme mit Erpressersoftware anzugreifen. Das ging allerdings weiter. Die Sicherheitsforscher*innen von Sophos haben nun beobachtet, dass Angreifer*innen vor allem die ProxyShell-Lücken ausnutzen, um sich systematisch in Netzwerken auszubreiten, Schadcode zu installieren und Ransomware. Insgesamt werden dabei 7 Hintertüren eingepflanzt. Die Cyberkriminellen können in Folge Systeme aus der Ferne attackieren, die Authentifizierung umgehen, sich erhöhte Nutzerrechte verschaffen und eigenen Code ausführen. Beobachtet wurden "schnelle, effiziente Angriffe". C&M News: https://ress.at/-news06092021223313.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/GP3JU/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024