Die Angriffswelle im Zusammenhang mit den unlängst aufgedeckten Zero-Day-Schwachstellen in Microsofts Exchange Server verschärft sich zusehends. Wie die Sicherheitsexperten von Check Point festgestellt haben, hat sich die Zahl der Angriffsversuche in den vergangenen 24 Stunden im Zwei- bis Dreistundentakt verdoppelt. Aus geographischer Perspektive finden aktuell die meisten Angriffe in der Türkei statt (19%), gefolgt von den Vereinigten Staaten (18%), Italien (10%) und Deutschland (7%). Was die ins Visier genommenen Industrien anbelangt, so sind mit 17 Prozent behördliche und militärische Einrichtungen am meisten betroffen, gefolgt von der Fertigung (14%) und dem Bankwesen (11%).
Die anfangs März in Microsofts Exchange Server bekanntgewordenen Schwachstellen sollen in den letzten Tagen auch zunehmend für die Installation von Ransomware missbraucht worden sein. Wie "Bleepingcomputer"
berichtet, mehren sich diese Woche Meldungen von Nutzern, die Opfer eines Ransomware-Angriffs geworden sind. Die Angreifer haben dabei jeweils die Exchange-Lücke benutzt, um auf den angegriffenen Systemen die Ransomware DearCry zu deponieren.
Microsoft hat dies mittlerweile bestätigt.
(rd)