Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Exchange-Server unter Hacker-Beschuss
Quelle: unsplash

Exchange-Server unter Hacker-Beschuss

Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.
1. Juli 2022

     

Security-Experten von Kaspersky haben eine neue Malware mit der Bezeichnung Sessionmanager ausgemacht, mit der Hacker seit geraumer Zeit unentdeckt Exchange-Server angreifen, so ein Bericht von "Bleeping Computer". Laut den Sicherheitsspezialisten von Kaspersky, wurde Sessionmanager anfangs Jahr entdeckt, wird aber auch heute von vielen Malware-Scannern noch nicht als schädliche Software erkannt. Konkret handelt es sich dabei um ein Modul für Microsofts IIS-Webserver, womit eine Backdoor implementiert wird, über die der Server durch Einschleusen weiterer Malware vollends übernommen werden kann.

Laut Kaspersky wurden insgesamt 34 durch Sessionmanager kompromittierte Server in Europa, dem Nahen Osten, Asien und Afrika entdeckt. Die Angreifer scheinen dabei ein besonderes Interesse an Nicht-Regierungsorganisationen sowie Behörden zu haben. Angegriffen wurden aber auch medizinische Einrichtungen, Ölfirmen oder Transportunternehmen.


Kaspersky empfiehlt mitunter, die geladenen Module in Microsofts IIS kontinuierlich auf Unregelmässigkeiten zu überprüfen. (rd)


Weitere Artikel zum Thema

NCSC warnt vor verwundbaren Microsoft Exchange Servern

 17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.

Wie die Ransomware Hive Exchange Server angreift

 22. April 2022 - Nach neuerlichen Ransomware-Angriffen auf Microsofts Exchange Server hat ein Team des amerikanischen Cybersecurity-Spezialisten Varonis untersucht, wie die Ransomware-Angriffe auf anfällige Exchange Server im Detail ablaufen.

Exchange-Lücke: Malware in internen E-Mail-Ketten gefunden

 22. November 2021 - E-Mails von den eigenen Servern werden in der Regel als sicher eingestuft. Dank den Exchange-Lücken ist dies jedoch kein Garant mehr dafür, dass keine Malware enthalten ist, wie ein Security-Bericht nun zeigt.

Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer

 22. März 2021 - Hacker nutzten eine Sicherheitslücke in Microsoft Exchange, um in das System von Acer einzudringen. Daraufhin forderten sie vom Unternehmen 50 Millionen US-Dollar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER