Hacker greifen mit Exchange-Malware Regierungen und Militärs an
Mit einem Schadprogramm namens "Sessionmanager" greift eine Hackergruppe die Exchange-Server diverser Regierungs- und Militärorganisationen an. Die Malware ermöglicht es den Angreifern, auf dem Server und im Unternehmensnetzwerk Schaden anzurichten.

Nicht zum ersten Mal warnen Cybersecurity-Spezialisten vor Schwachstellen in Microsoft Exchange. Diesmal ist es der russische Antivirenhersteller Kaspersky, der von einer unlängst entdeckten Malware namens "Sessionmanager" warnt. Laut "Bleepingcomputer" handelt es sich dabei konkret um ein bösartiges Codemodul für die Microsoft-Webserver-Software Internet Information Services (IIS). Wie es weiter heisst, nutzen Cyberkriminelle die Malware aktuell, um die Exchange Server von Regierungs- und Militärorganisationen aus Europa, dem Nahen Osten, Asien und Afrika zu infiltrieren.
Der Schädling gebe Angreifern eine unauffällige, dauerhafte und Update-resistente Hintertür ins Netzwerk ihres Opfers, heisst es unter Berufung auf Kaspersky. Bösartige Hacker erhalten so nicht nur Zugriff zu Unternehmens-E-Mails, sondern haben auch die Möglichkeit, weitere Malware ins Netzwerk einzuschleusen und die Infrastruktur zu manipulieren.
Doch während "Sessionmanager" erst vor wenigen Monaten entdeckt wurde, sei die Malware schon länger im Einsatz: Vermutlich sei sie schon seit März 2021 genutzt worden, heisst es bei "Bleepingcomputer". Es sei wichtig, Exchange Server genau zu überwachen und auf schädliche Komponenten zu untersuchen, betont Kaspersky im Bericht.
Auch dem Nationalen Zentrum für Cybersicherheit (NCSC) sind verwundbare Exchange Server ein Dorn im Auge. Die Behörde verschickte bereits mehrfach Hinweise (und eingeschriebene Briefe) an Unternehmen, deren Server noch immer die alten Sicherheitslücken aufweisen, wie Sie hier erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Warum diese Maus ständig die Weltherrschaft plant

Boll lässt die Goldenen Zwanziger wieder aufblühen

Supply-Chain-Angriff über Salesloft Drift trifft Security-Branche

Achtung vor Steinschlägen

Diese Cybersecurity-Baustellen hat der Bund 2024 angepackt

Falsche Captchas verbreiten Schadsoftware

Best of Swiss Apps 2025 geht in die Verlängerung

Enclaive und Swissconomy wollen Schweizer Cloud-Sicherheit gemeinsam stärken

So setzen Verwaltungen KI sicher und sinnvoll ein
