Anzeige

Hacker Russland

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Diese Gruppe, die auch als "Sandworm" bekannt ist, hackt seit August 2019 Exim-Server, indem sie eine kritische Schwachstelle ausnutzt, die als CVE-2019-10149 bezeichnet wird. Sandworm ist seit Mitte der 2000er Jahre aktiv und soll die Hackergruppe sein, die die Malware BlackEnergy entwickelt hat. Diese verursachte im Dezember 2015 und Dezember 2016 einen Stromausfall in der Ukraine. Die Gruppe entwickelte außerdem mutmaßlich die berüchtigte Ransomeware NotPetya, die Unternehmen auf der ganzen Welt Schäden in Milliardenhöhe zufügte.

Die NSA hat gerade erst die Security-Warnung veröffentlicht, dass staatliche russische Hacker CVE-2019-10149, eine kritische Schwachstelle zur Ausführung von Remote-Code in Exim, dem Unix Mail Transfer Agent (MTA), ausgenutzt haben. Diese Angriffe finden bereits seit August 2019 statt. Patches gegen die Schwachstelle sind seit Juni 2019 verfügbar, und bereits vier Tage nach der Veröffentlichung des Patches wurden Versuche festgestellt, die Schwachstelle auszunutzen. Damals waren laut der IoT-Suchmaschine Shodan 4,1 Millionen Systeme online, auf denen die ungepatchte Version von Exim lief. Heut weisen noch mehr als eine halbe Million Server die Schwachstelle CVE-2019-10149 auf.

Egal ob es sich um politisch oder finanziell orientierte Hacker handelt, die Situation dient erneut als Erinnerung daran, dass Cyberkriminelle meistens die einfach zu erreichenden Ziele angehen. Zero-Day-Attacken sind zwar spektakulär, aber bei längst bekannten Schwachstellen können Hacker mit viel weniger Aufwand enorme Wirkung erzielen. Das liegt daran, dass viele Unternehmen der noch gewaltigen Menge an neu entdeckten Schwachstellen einfach nicht Herr werden. Cyberkriminelle haben so einfaches Spiel, Schwachstellen wie diese auszunutzen.

Die Warnung der NSA folgt einem Hinweis der CISA (Cybersecurity Infrastructure and Security Agency), einer Abteilung des US-Ministeriums Department of Homeland Security. Dieser Hinweis warnte vor den 10 am häufigsten ausgenutzten Schwachstellen und zeigte erneut, dass Angreifer sich nicht auf Zero-Day-Schachstellen stürzen, sondern hauptsächlich ungepatchte Schwachstellen in Software wie Exim angehen.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…
Hacker
Feb 24, 2020

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen…
KRITIS Cyber Attack
Jun 04, 2019

Kritische nationale Infrastruktur in Gefahr

Weltweit nimmt die Besorgnis über Angriffe auf die kritische nationale Infrastruktur…

Weitere Artikel

Healthcare

Neue Angriffsfläche innerhalb von Cloud-Diensten und Remote Healthcare-Anwendungen

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen
Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!