Anzeige

Hacker Russland

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Diese Gruppe, die auch als "Sandworm" bekannt ist, hackt seit August 2019 Exim-Server, indem sie eine kritische Schwachstelle ausnutzt, die als CVE-2019-10149 bezeichnet wird. Sandworm ist seit Mitte der 2000er Jahre aktiv und soll die Hackergruppe sein, die die Malware BlackEnergy entwickelt hat. Diese verursachte im Dezember 2015 und Dezember 2016 einen Stromausfall in der Ukraine. Die Gruppe entwickelte außerdem mutmaßlich die berüchtigte Ransomeware NotPetya, die Unternehmen auf der ganzen Welt Schäden in Milliardenhöhe zufügte.

Die NSA hat gerade erst die Security-Warnung veröffentlicht, dass staatliche russische Hacker CVE-2019-10149, eine kritische Schwachstelle zur Ausführung von Remote-Code in Exim, dem Unix Mail Transfer Agent (MTA), ausgenutzt haben. Diese Angriffe finden bereits seit August 2019 statt. Patches gegen die Schwachstelle sind seit Juni 2019 verfügbar, und bereits vier Tage nach der Veröffentlichung des Patches wurden Versuche festgestellt, die Schwachstelle auszunutzen. Damals waren laut der IoT-Suchmaschine Shodan 4,1 Millionen Systeme online, auf denen die ungepatchte Version von Exim lief. Heut weisen noch mehr als eine halbe Million Server die Schwachstelle CVE-2019-10149 auf.

Egal ob es sich um politisch oder finanziell orientierte Hacker handelt, die Situation dient erneut als Erinnerung daran, dass Cyberkriminelle meistens die einfach zu erreichenden Ziele angehen. Zero-Day-Attacken sind zwar spektakulär, aber bei längst bekannten Schwachstellen können Hacker mit viel weniger Aufwand enorme Wirkung erzielen. Das liegt daran, dass viele Unternehmen der noch gewaltigen Menge an neu entdeckten Schwachstellen einfach nicht Herr werden. Cyberkriminelle haben so einfaches Spiel, Schwachstellen wie diese auszunutzen.

Die Warnung der NSA folgt einem Hinweis der CISA (Cybersecurity Infrastructure and Security Agency), einer Abteilung des US-Ministeriums Department of Homeland Security. Dieser Hinweis warnte vor den 10 am häufigsten ausgenutzten Schwachstellen und zeigte erneut, dass Angreifer sich nicht auf Zero-Day-Schachstellen stürzen, sondern hauptsächlich ungepatchte Schwachstellen in Software wie Exim angehen.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Warning
Apr 23, 2020

Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen

Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die…
Hacker
Feb 24, 2020

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen…
KRITIS Cyber Attack
Jun 04, 2019

Kritische nationale Infrastruktur in Gefahr

Weltweit nimmt die Besorgnis über Angriffe auf die kritische nationale Infrastruktur…

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!