Mit neuer Malware gehen Hacker auf Microsoft – Server los
3. Juli 2022Mit neuer Malware gehen Hacker auf Microsoft – Server los
San Francisco, 2.7.2022
Eine neue Malware-Variante, die auf Microsoft-Server abzielt, wurde aufgespürt. Die Malware wird unter dem Namen Session Manager geführt.
Es wird vermutet, dass der Angriff von der Hackergruppe Gelsemium ausgeht, die für ihre Angriffe auf Universitäten, Regierungen, Privatunternehmen usw. bekannt ist. Gelsemium nutzte eine Schwachstelle in Microsoft Exchange Server, um sich unbefugten Zugang zu verschaffen. Die Gruppe nutzte speziell IIS, das Microsoft Web Server Tool. IIS ist eine Hintertür, die es Bedrohungsakteuren ermöglicht, Cyberspionagetaktiken anzuwenden und Informationen über E-Mails, Browserverläufe, Serverinformationen usw. zu erlangen, wenn sie missbraucht werden.
Mit Hilfe eines speziellen Tools war Gelsemium in der Lage, HTTP-Anfragen zu senden, die authentische Anfragen imitieren. Die betroffenen Organisationen befinden sich in Ländern wie Argentinien, Armenien, China, Dschibuti, Äquatorialguinea, Eswatini, Hongkong, Indonesien, Kenia, Kuwait, Malaysia, Nigeria, Pakistan, Polen, der Russischen Föderation, Saudi-Arabien, Taiwan, Thailand, der Türkei, dem Vereinigten Königreich und Vietnam.
Microsoft Exchange Server war in den letzten Monaten das Ziel zahlreicher Sicherheitsverletzungen. Eine Schwachstelle im Dienst des Unternehmens wurde von Blackcat Ransomware ausgenutzt, während die chinesische Gruppe Hafnium dies später in diesem Jahr tat.
Zu einem bestimmten Zeitpunkt wurde Exchange Server von Tausenden von verschiedenen Cyberangriffen heimgesucht. Das FBI nutzte eine gerichtliche Anordnung, um seine Dateien von gehackten Microsoft Exchange-Servern zu säubern.