Interne E-Mails: Hacker nutzen Exchange-Lücke mit fiesem Trick aus
Bericht von Trend Micro hervor (via Bleeping Computer). Bedrohungsakteure hacken dabei Microsoft Exchange-Server mithilfe von bereits seit Monaten bekannten ProxyShell- und ProxyLogon-Exploits. Das Ziel ist, diverse Malware zu verteilen und die Erkennung der Manipulation durch gestohlene interne Antwortketten-E-Mails zu umgehen. Gemeint ist damit, dass die Hacker Reply-E-Mails nutzen, sich also in eine bestehende Konversation mit "einschalten". Für die Opfer ist es daher noch viel schwieriger zu erkennen, dass sie angegriffen werden.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die Bedrohungsakteure nutzen kompromittierte Exchange-Server, um auf die internen E-Mails des Unternehmens in Antwortketten-Angriffen zu antworten, die Links zu bösartigen Dokumenten enthalten, die verschiedene Malware installieren.
"Bei demselben Einbruch haben wir die E-Mail-Header der empfangenen bösartigen E-Mails analysiert. Der E-Mail-Pfad war intern (zwischen den drei internen Exchange-Server-Postfächern), was darauf hindeutet, dass die E-Mails nicht von einem externen Absender, einem offenen Mail-Relay oder einem Message Transfer Agent (MTA) stammen", heißt es in dem Bericht von Trend Micro. Sind die Hacker erst einmal in das Netzwerk vorgedrungen, können sie mithilfe von Squirrelwaffle dann beliebige Schadprogramme laden und installieren.
Da diese E-Mails aus demselben internen Netzwerk stammen und den Anschein erwecken, dass es sich um die Fortsetzung einer früheren Diskussion zwischen zwei Mitarbeitern handelt, besteht ein größeres Vertrauen in die Rechtmäßigkeit und Sicherheit der E-Mail.
Die Forscher von Trend Micro haben diese interessante neue Taktik vor Kurzem entdeckt und befürchten nun eine neue Welle an Hacks.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Schutz vor Schadsoftware Siehe auch:
Das geht aus einem

Manipulierte Excel-Anhänge
Squirrelwaffle ist dabei dazu da, verschiedene andere Malware einzuschleusen. Ausgenutzt werden dafür Schwachstellen im Exchange Server. Die Infizierung mit Schadprogrammen erfolgt dann über manipulierte Microsoft Excel-Anhänge. Vor solchen Anhängen wird zwar immer wieder gewarnt, doch dadurch, dass sich Squirrelwaffle nun an bereits bestehende E-Mail-Verläufe mit anhängt, werden die Opfer sehr viel leichtsinniger beim Download und beim Öffnen der bösartigen Anhänge.Die Bedrohungsakteure nutzen kompromittierte Exchange-Server, um auf die internen E-Mails des Unternehmens in Antwortketten-Angriffen zu antworten, die Links zu bösartigen Dokumenten enthalten, die verschiedene Malware installieren.
"Bei demselben Einbruch haben wir die E-Mail-Header der empfangenen bösartigen E-Mails analysiert. Der E-Mail-Pfad war intern (zwischen den drei internen Exchange-Server-Postfächern), was darauf hindeutet, dass die E-Mails nicht von einem externen Absender, einem offenen Mail-Relay oder einem Message Transfer Agent (MTA) stammen", heißt es in dem Bericht von Trend Micro. Sind die Hacker erst einmal in das Netzwerk vorgedrungen, können sie mithilfe von Squirrelwaffle dann beliebige Schadprogramme laden und installieren.
Da diese E-Mails aus demselben internen Netzwerk stammen und den Anschein erwecken, dass es sich um die Fortsetzung einer früheren Diskussion zwischen zwei Mitarbeitern handelt, besteht ein größeres Vertrauen in die Rechtmäßigkeit und Sicherheit der E-Mail.
Die Forscher von Trend Micro haben diese interessante neue Taktik vor Kurzem entdeckt und befürchten nun eine neue Welle an Hacks.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Schutz vor Schadsoftware Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Hohem iSteady V2-NEU

Original Amazon-Preis
149,00 €
Blitzangebot-Preis
126,64 €
Ersparnis zu Amazon 15% oder 22,36 €
Nur bei Amazon erhältlich
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen