Raffinierte Turla-Malware kontrolliert seit Jahren Exchange-Server

Eine schon länger bekannte Gruppe von Kriminellen ist seit einiger Zeit im Besitz einer Malware, mit der sie quasi komplette Exchange-Server unter ihre Kontrolle bringen kann. Der Schadcode wurde von seinen Entdeckern, den Sicherheitsforschern der ... mehr... Microsoft, Exchange, Exchange Server Bildquelle: Microsoft Microsoft, Exchange, Exchange Server Microsoft, Exchange, Exchange Server Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Für mich klingt das aber eher nach einem Angriff der sich für gezielte Attacken gegen bestimmte Systeme lohnt. Klar, Exchange-Server kapern und darüber Spam verschicken ginge auch. Aber wenn ich mich darüber als gültiger Mail-User einer Exchange-Domäne ausgeben kann eignet sich sowas viel eher für leises Vorgehen um weiter in bestimmte Systeme einzudringen. Stichwort: Social Engineering.
 
Liegt es nicht auf der Hand, das dahinter her Geheimdienste, als gewöhnliche "Kriminelle" stecken?! Nur zum Spam versenden wird man sich so eine Mühe doch wohl nicht machen.
 
@Hobbyperte: gewöhnliche Kriminelle machen nicht nur SPAM. Beispielsweise könnte man Informationen aus den Mailsystemen von Bosch sehr gut als Sprungbrett zum Social Engineering in diversen Automobilfirmen nutzen usw.
 
@Hobbyperte: Man kann darüber auch gezielt Falschaussagen verbreiten und Projekte/Jobs manipulieren, indem man Mails zurückhält, wie auch im Artikel beschrieben. Neben den möglichen weiteren Angriffsszenarien auf weitere Systeme könnte auch Wirtschaftsspionage der Hintergrund sein. Die technische Versiertheit sowie das Kapern von Satellitenverbindungen deuten aber auf finanzierte Kreise (regierungsnah) statt auf "einfache" Hackergruppen hin.
 
Leider fehlt der Teil wie Microsoft damit umgeht...
Gibt es ein Update oder wird daran gearbeitet oder wurden sie von dem Bericht genauso "überrascht" wie wir Winfuture Leser?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen