pts20210609013 Forschung/Entwicklung, Technologie/Digitalisierung

ESET Threat Report: MS Exchange-Sicherheitslücke ist Cybercrime-Treiber

IT-Sicherheitshersteller verzeichnet hohes Angriffsniveau auf Home-Office und Kryptowährungen


Jena (pts013/09.06.2021/10:30) Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report. Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET-Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den Hackergruppen Lazarus und Turla. Der ESET Threat Report ist online auf WeliveSecurity.de erhältlich.

In den ersten vier Monaten des Jahres 2021 war die COVID-19-Pandemie zwar immer noch das Top-Thema in den Nachrichten, aber als Treiber von Cybercrime-Kampagnen war sie merklich weniger prominent. "Man könnte sagen 'zum Glück', doch leider wurden diese abgelöst von anderen gefährlichen Angriffen von Cyberkriminellen, die Schwachstellen und Konfigurationsfehler für ihre Zwecke ausnutzen", sagt Roman Kovác, Chief Research Officer bei ESET. Dazu zählen der fortgesetzte Missbrauch des Remote-Desktop-Protokolls (RDP), das nach wie vor das Hauptziel von Brute-Force-Angriffen ist, eine steigende Anzahl von Kryptowährungs-Bedrohungen und ein steiler Anstieg von Android-Banking-Malware.

Mehr als zehn Hackergruppen nutzen Exchange-Lücken aus

Die Sicherheitslücke bei Microsoft Exchange hat sich zu einer globalen Krise entwickelt. Rund 60.000 Unternehmen waren betroffen. Die Schwachstelle ermöglicht es Angreifern jeden erreichbaren Server zu übernehmen. Insgesamt haben die ESET-Forscher mehr als zehn verschiedene Hackergruppen identifiziert, die diese Lücke aktiv ausnutzen, teilweise sogar schon vor Veröffentlichung der Sicherheitsupdates.

Update zu Turla und Lazarus

Advanced Persistent Threat (APT)-Gruppen haben es darauf abgesehen, ein Netzwerk zu infiltrieren und dort so lange wie möglich unentdeckt zu bleiben. Die Lazarus-Gruppe ist derzeit mit einer neuen Malware-Kampagne aktiv, die es gezielt auf Arbeitssuchende abgesehen hat. Turla ist mit einer Backdoor aufgefallen, die sie in ein Außenministerium eines osteuropäischen Staates eingeschleust haben. Als Command & Control-Server haben die Hacker OneDrive genutzt.

Über den ESET Threat Report
Ab sofort erscheint der ESET Threat Report dreimal im Jahr und deckt so jeweils einen Zeitraum von vier Monaten ab. Der aktuelle Bericht für das erste Tertial beschäftigt sich mit den Monaten Januar bis April 2021.

Den aktuellen Threat Report gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/06/09/eset-threat-report-t1-2021

(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de
Website: www.eset.com/de
|