Exchange-Server unter Hacker-Beschuss

(Quelle: unsplash)

Exchange-Server unter Hacker-Beschuss

(Quelle: unsplash)
1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.
Security-Experten von Kaspersky haben eine neue Malware mit der Bezeichnung Sessionmanager ausgemacht, mit der Hacker seit geraumer Zeit unentdeckt Exchange-Server angreifen, so ein Bericht von "Bleeping Computer". Laut den Sicherheitsspezialisten von Kaspersky, wurde Sessionmanager anfangs Jahr entdeckt, wird aber auch heute von vielen Malware-Scannern noch nicht als schädliche Software erkannt. Konkret handelt es sich dabei um ein Modul für Microsofts IIS-Webserver, womit eine Backdoor implementiert wird, über die der Server durch Einschleusen weiterer Malware vollends übernommen werden kann.

Laut Kaspersky wurden insgesamt 34 durch Sessionmanager kompromittierte Server in Europa, dem Nahen Osten, Asien und Afrika entdeckt. Die Angreifer scheinen dabei ein besonderes Interesse an Nicht-Regierungsorganisationen sowie Behörden zu haben. Angegriffen wurden aber auch medizinische Einrichtungen, Ölfirmen oder Transportunternehmen.

Kaspersky empfiehlt mitunter, die geladenen Module in Microsofts IIS kontinuierlich auf Unregelmässigkeiten zu überprüfen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER