Ransomware zielt möglicherweise auf Schwachstellen in Microsofts Hafnium Exchange Server ab

Cyber Security News

Microsoft Flagship Store in London. Das Unternehmen bestätigte eine neue Familie von Ransomware, die nach einer ersten Kompromittierung von ungepatchten On-Premises Exchange Servern eingesetzt wird. (Microsoft)

Microsoft hat über seinen Security Intelligence Twitter-Account bestätigt, dass eine neue Ransomware-Familie nach einer ersten Kompromittierung ungepatchter lokaler Exchange-Server eingesetzt wird.

Die Ransomware mit dem Namen DoejoCrypt oder DearCry scheint die neueste Bedrohung zu sein, die mit der nicht gepatchten Hafnium Exchange Server-Schwachstelle zusammenhängt, die Microsoft letzte Woche erstmals bekannt gegeben hat.

DoejoCrypt wurde erstmals am Donnerstag von dem Forscher Michael Gillespie als Angriff auf Exchange Server bemerkt, wobei der Zusammenhang mit den Hafnium-Schwachstellen schnell spekuliert wurde.

Microsoft gab bekannt, dass ein in China ansässiger staatlicher Akteur am Dienstag, den 2. März, in lokale Exchange-Server eingedrungen ist – am selben Tag, an dem das Unternehmen einen Patch herausgab. Das Unternehmen nannte diese Hackergruppe Hafnium. Seitdem hat sich die Zahl der Cluster mit eindeutigen Hacker-Aktivitäten, die Forscher unter Ausnutzung dieser Exchange Server-Schwachstellen identifiziert haben, rapide erhöht. Mindestens 30.000 Server wurden angegriffen.

Der Sicherheitsanbieter ESET gab Anfang dieser Woche bekannt, dass er 10 Aktivitätscluster identifiziert hat, von denen viele auf verschiedene fortschrittliche persistente Bedrohungen zurückzuführen sind, bei denen es sich vermutlich um vom chinesischen Staat gesponserte Gruppen handelt. Nur einer der 10 Cluster schien kriminell und nicht durch Spionage motiviert zu sein. Dieser Cluster installierte Cryptominer-Malware.

Microsoft sagt, dass Microsoft Defender vor DoejoCrypt schützen wird, und Kunden, die automatische Updates erhalten, sind bereits geschützt.

Seit der ersten Ankündigung des Patches für die Hafnium-Schwachstellen hat Microsoft die kritische Notwendigkeit betont, das Update zu installieren es.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com