Exchange-Lücke: Malware in internen E-Mail-Ketten gefunden
Quelle: Trend Micro

Exchange-Lücke: Malware in internen E-Mail-Ketten gefunden

E-Mails von den eigenen Servern werden in der Regel als sicher eingestuft. Dank den Exchange-Lücken ist dies jedoch kein Garant mehr dafür, dass keine Malware enthalten ist, wie ein Security-Bericht nun zeigt.
22. November 2021

     

Viele Malware-Angriffe werden nach wie vor über Phishing-Mails gestartet. Unter anderem mit der Förderung des Bewusstseins für diese Gefahr und dem Training von Mitarbeitern wird versucht, dem entgegenzuwirken. Nun zeigt ein Bericht von Trend Micro (via "Bleepingcomputer"), dass die klaffenden Sicherheitslücken in Exchange, die im Frühjahr 2021 entdeckt wurden ("Swiss IT Magazine" berichtete), nach wie vor ausgenutzt werden und die Angreifer immer raffinierter versuchen, die User auszutricksen. Im nun vom Sicherheitsspezialisten entdeckten Angriff wurden die Phishing-Mails der Angreifer von den Exchange-Servern der Opfer aus verschickt, um möglichst vertrauenswürdig zu wirken. Weiter waren die eingeschleusten Nachrichten gar als Antworten in einer Reply-Chain-E-Mail, sprich innerhalb eines bestehenden Gesprächsverlaufs, zu finden. Darin finden sich, wie üblich, dann Office-Files mit kompromittierenden Makros, die gestartet werden, wenn die Bearbeitung des Files aktiviert wird. Im Anschluss wird Malware auf dem Zielgerät installiert, darunter Qbot, IcedID, Cobalt Strike, and Squirrelwaffle. Die Angreifer nutzten dafür die Lücken Proxyshell und Proxylogon.

Durch die Tatsache, dass die Mails innerhalb der Organisation abgeschickt wurden, werden diese von automatisierten Systemen schlechter erkannt und als vertrauenswürdig eingestuft. Unternehmen mit Exchange-Servern sind dringend dazu angehalten, die zur Verfügung stehenden Patches von Microsoft einzuspielen, die seit März respektive April 2021 zur Verfügung stehen. Derweil sollten Mitarbeiter nochmal etwas vorsichtiger sein, wenn verdächtige Anhänge auftauchen – selbst wenn dies innerhalb bestehender Mail-Konversationen geschieht. (win)



Weitere Artikel zum Thema

Microsoft Exchange-Server unter Proxyshell-Angriff

24. August 2021 - Drei so genannte Proxyshell-Schwachstellen werden von verschiedenen Angreifern aktiv ausgenutzt, um Microsoft Exchange-Server auf der ganzen Welt zu kompromittieren.

Viele Exchange-Server trotz Updates in Gefahr

28. März 2021 - Microsoft warnt davor, dass Exchange-Server auch nach dem Einspielen der Updates weiterhin in Gefahr sein könnten.

Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht

23. März 2021 - Die klaffende Lücke in Exchange ist nun schon geraume Zeit bekannt – und trotzdem erst auf weniger als der Hälfte aller Exchange-Instanzen weltweit gepatcht. Sicherheitsexperten rufen nun zu mehr Eigenverantwortung auf.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER