Neue Exchange-Angriffe: Hacker nutzen bekannte Sicherheitslücke

Wie schon vor einigen Wochen ist jetzt eine neue Angriffswelle auf Microsoft Exchange bekannt geworden. Cyberkriminelle nutzen dafür eine bekannte Sicherheitslücke aus, die bereits von Microsoft gepatcht wurde - das macht die Angriffe aber nicht weniger gefährlich. Denn es zeigt sich nun wieder einmal, dass auch wenn wichtige Sicherheitsupdates zur Verfügung stehen, dieses nicht immer auch genutzt werden. Wie nun das Online-Magazin Bleeping Computer berichtet, beruht eine neue Angriffswelle genau auf einen solchen Fall. Ein neuer Bedrohungsakteur hackt Microsoft Exchange-Server und dringt über die bekannte ProxyShell-Schwachstelle (wir berichteten) in Unternehmensnetzwerke ein. Dort wird dann ein Erpressungs-Trojaner namens Babuk eingesetzt und Systeme verschlüsselt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

ProxyShell-Angriffe drehen eine neue Runde

Die ProxyShell-Angriffe auf anfällige Microsoft Exchange-Server begannen dabei bereits vor einigen Monaten, wobei LockFile und Conti zu den ersten Ransomware-Gruppen gehörten, die sie ausnutzten.

Einem Bericht der Forscher von Cisco Talos zufolge ist nun ein Babuk-Ransomware-Ableger mit dem Namen "Tortilla" seit Oktober aktiv. Der Name Tortilla basiert auf ausführbaren Dateien, die den Namen Tortilla.exe tragen und den Schadcode in die fremden Systeme einschleusen. Aktuell ist es so, dass die Sicherheitsforscher vorrangig Angriffe in den USA bemerkt haben, einige Infektionen mit dem Schadcode gab es aber auch schon Deutschland und anderen europäischen Ländern.

Angriffe vorranig auf Windows

Die Angriffe beginnen dabei mit der Exchange-Sicherheitslücke und setzen sich dann mit verschiedenen anderen Manipulations-Versuchen fort. Cisco Talos hat dazu einen umfangreichen Blog-Beitrag veröffentlicht, in dem die Angriffe erklärt werden. Babuk ist eine Ransomware, die für verschiedene Hardware- und Softwareplattformen kompiliert werden kann. Das macht sie für Unternehmen gleich doppelt gefährlich, denn wenn die Exchange-Lücke nicht geschlossen wurde, können die Hacker auch andere Systeme im Unternehmensnetzwerk angreifen.

In der jetzt aufgedeckten Angriffs-Kampagne fand Cisco jedoch vorrangig Hinweise auf Akteure, die speziell auf Windows abzielten.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Schutz vor Schadsoftware Siehe auch: Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!