"SessionManager"
Microsoft: Weiter gezielte Angriffe auf Exchange-Server
Eine Schwachstelle in Microsoft Exchange wird bereits seit vergangenem Jahr aktiv ausgenutzt. Betroffen sind unter anderem auch Regierungseinrichtungen.
Diverse Microsoft Exchange-Server, die zu Regierungs- und Militäreinrichtungen gehören, werden seit 2021 von unbekannten Hackern angegriffen - viele der betroffenen Netzwerke seien noch immer infiziert, ohne dass die "SessionManager" genannte Malware entdeckt werden konnte. Dies geht aus...
Diverse Microsoft Exchange-Server, die zu Regierungs- und Militäreinrichtungen gehören, werden seit 2021 von unbekannten Hackern angegriffen - viele der betroffenen Netzwerke seien noch immer infiziert, ohne dass die "SessionManager" genannte Malware entdeckt werden konnte. Dies geht aus einem Bericht der Sicherheitsexperten von Kaspersky hervor.
Bei der SessionManager-Schadsoftware handelt es sich um ein Native-Core-Modul, welches einen Backdoor ermöglicht: Damit ist ein dauerhafter und vor allem unauffälliger Zugriff auf die angegeriffenen Server möglich. So könnten die Angreifer unter anderem Leseberechtigungen zu E-Mails ergattern oder komprommitierte Netzwerke verwalten und so auch neue Malware einschleusen.
Wer hinter den Angriffen steckt und wie viele Netzwerke konkret von der SessionManager-Attacke ins Visier genommen wurden, ist noch nicht bekannt. Spekuliert wird seitens Kaspersky über eine Verbindung zur Hackergruppe "Gelsemium", welche seit mindestens 2014 aktiv ist und die Angriffe im Rahmen einer "weltweiten Spionageoperation" durchführten.
Betroffen seien vor allem Exchange-Server in Europa, Asien, Afrika und dem Nahen Osten. Hier sollen via der SessionManager-Malware unzählige Informationen, darunter auch Login-Daten, gesammelt und in die Händer der Hacke gelangt sein.
