Anzeige

Hacker Russland

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Diese Gruppe, die auch als "Sandworm" bekannt ist, hackt seit August 2019 Exim-Server, indem sie eine kritische Schwachstelle ausnutzt, die als CVE-2019-10149 bezeichnet wird. Sandworm ist seit Mitte der 2000er Jahre aktiv und soll die Hackergruppe sein, die die Malware BlackEnergy entwickelt hat. Diese verursachte im Dezember 2015 und Dezember 2016 einen Stromausfall in der Ukraine. Die Gruppe entwickelte außerdem mutmaßlich die berüchtigte Ransomeware NotPetya, die Unternehmen auf der ganzen Welt Schäden in Milliardenhöhe zufügte.

Die NSA hat gerade erst die Security-Warnung veröffentlicht, dass staatliche russische Hacker CVE-2019-10149, eine kritische Schwachstelle zur Ausführung von Remote-Code in Exim, dem Unix Mail Transfer Agent (MTA), ausgenutzt haben. Diese Angriffe finden bereits seit August 2019 statt. Patches gegen die Schwachstelle sind seit Juni 2019 verfügbar, und bereits vier Tage nach der Veröffentlichung des Patches wurden Versuche festgestellt, die Schwachstelle auszunutzen. Damals waren laut der IoT-Suchmaschine Shodan 4,1 Millionen Systeme online, auf denen die ungepatchte Version von Exim lief. Heut weisen noch mehr als eine halbe Million Server die Schwachstelle CVE-2019-10149 auf.

Egal ob es sich um politisch oder finanziell orientierte Hacker handelt, die Situation dient erneut als Erinnerung daran, dass Cyberkriminelle meistens die einfach zu erreichenden Ziele angehen. Zero-Day-Attacken sind zwar spektakulär, aber bei längst bekannten Schwachstellen können Hacker mit viel weniger Aufwand enorme Wirkung erzielen. Das liegt daran, dass viele Unternehmen der noch gewaltigen Menge an neu entdeckten Schwachstellen einfach nicht Herr werden. Cyberkriminelle haben so einfaches Spiel, Schwachstellen wie diese auszunutzen.

Die Warnung der NSA folgt einem Hinweis der CISA (Cybersecurity Infrastructure and Security Agency), einer Abteilung des US-Ministeriums Department of Homeland Security. Dieser Hinweis warnte vor den 10 am häufigsten ausgenutzten Schwachstellen und zeigte erneut, dass Angreifer sich nicht auf Zero-Day-Schachstellen stürzen, sondern hauptsächlich ungepatchte Schwachstellen in Software wie Exim angehen.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…
Hacker
Feb 24, 2020

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen…
KRITIS Cyber Attack
Jun 04, 2019

Kritische nationale Infrastruktur in Gefahr

Weltweit nimmt die Besorgnis über Angriffe auf die kritische nationale Infrastruktur…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!