Security-Alert
Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus
Fortsetzung des Artikels von Teil 1
Nur eine Frage von Tagen, bis Exploit-Code öffentlich online verfügbar wird
Nachdem sie diese Schwachstellen ausgenutzt hatten, um sich einen ersten Zugang zu verschaffen, setzten die Hafnium-Betreiber Web-Shells auf dem kompromittierten Server ein, so Microsoft. Web-Shells sind im Wesentlichen Software-Backdoors, die es Angreifern ermöglichen, Daten zu stehlen und zusätzliche Aktionen durchzuführen, die zu einer weiteren Kompromittierung führen.
Microsoft sind keine öffentlich verfügbaren Codes bekannt, die es anderen Cyberkriminellen ermöglichen würden, diese Exchange-Schwachstellen auszunutzen. Da diese Angriffe jedoch bereits im Umlauf sind, ist es möglicherweise nur eine Frage von Tagen, bis Exploit-Code öffentlich online verfügbar wird.
Microsoft betonte, dass die beschriebenen Exploits in keinem Zusammenhang mit den separaten Angriffen im Zusammenhang mit Solarwinds stehen. »Wir sehen weiterhin keine Hinweise darauf, dass der Akteur hinter Solarwinds eine Schwachstelle in Microsoft-Produkten und -Diensten entdeckt oder ausgenutzt hat«, so das Unternehmen.
»Auch wenn Unternehmen vermehrt Chatplattformen wie MS-Teams, Slack oder andere nutzen, sind Mailserver nach wie vor das Herzstück vieler Unternehmen. Hier liegen extrem viele unternehmenskritische Daten. Notfall-Patches von Microsoft bedeuten in der Regel vor allem eins: Überstunden für IT-Admins. Dass Angreifer die Sicherheitslücke bereits aktiv ausnutzen, zeigt, wie wichtig zeitnahes Handeln in diesem Fall ist«, kommentiert Tim Berghoff, G Data Security Evangelist in seinem Blogpost.
- Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus
- Nur eine Frage von Tagen, bis Exploit-Code öffentlich online verfügbar wird
Lesen Sie mehr zum Thema
