Quelle: unsplash
Exchange-Server unter Hacker-Beschuss
Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.
1. Juli 2022
Security-Experten von Kaspersky haben eine neue Malware mit der Bezeichnung Sessionmanager ausgemacht, mit der Hacker seit geraumer Zeit unentdeckt Exchange-Server angreifen, so ein Bericht von "Bleeping Computer". Laut den Sicherheitsspezialisten von Kaspersky, wurde Sessionmanager anfangs Jahr entdeckt, wird aber auch heute von vielen Malware-Scannern noch nicht als schädliche Software erkannt. Konkret handelt es sich dabei um ein Modul für Microsofts IIS-Webserver, womit eine Backdoor implementiert wird, über die der Server durch Einschleusen weiterer Malware vollends übernommen werden kann.
Laut Kaspersky wurden insgesamt 34 durch Sessionmanager kompromittierte Server in Europa, dem Nahen Osten, Asien und Afrika entdeckt. Die Angreifer scheinen dabei ein besonderes Interesse an Nicht-Regierungsorganisationen sowie Behörden zu haben. Angegriffen wurden aber auch medizinische Einrichtungen, Ölfirmen oder Transportunternehmen.
Kaspersky empfiehlt mitunter, die geladenen Module in Microsofts IIS kontinuierlich auf Unregelmässigkeiten zu überprüfen. (rd)
Laut Kaspersky wurden insgesamt 34 durch Sessionmanager kompromittierte Server in Europa, dem Nahen Osten, Asien und Afrika entdeckt. Die Angreifer scheinen dabei ein besonderes Interesse an Nicht-Regierungsorganisationen sowie Behörden zu haben. Angegriffen wurden aber auch medizinische Einrichtungen, Ölfirmen oder Transportunternehmen.
Kaspersky empfiehlt mitunter, die geladenen Module in Microsofts IIS kontinuierlich auf Unregelmässigkeiten zu überprüfen. (rd)
Weitere Artikel zum Thema
NCSC warnt vor verwundbaren Microsoft Exchange Servern
17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.Wie die Ransomware Hive Exchange Server angreift
22. April 2022 - Nach neuerlichen Ransomware-Angriffen auf Microsofts Exchange Server hat ein Team des amerikanischen Cybersecurity-Spezialisten Varonis untersucht, wie die Ransomware-Angriffe auf anfällige Exchange Server im Detail ablaufen.Exchange-Lücke: Malware in internen E-Mail-Ketten gefunden
22. November 2021 - E-Mails von den eigenen Servern werden in der Regel als sicher eingestuft. Dank den Exchange-Lücken ist dies jedoch kein Garant mehr dafür, dass keine Malware enthalten ist, wie ein Security-Bericht nun zeigt.Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer
22. März 2021 - Hacker nutzten eine Sicherheitslücke in Microsoft Exchange, um in das System von Acer einzudringen. Daraufhin forderten sie vom Unternehmen 50 Millionen US-Dollar.Artikel kommentieren
