"Sessionmanager"

Hacker greifen mit Exchange-Malware Regierungen und Militärs an

Uhr
von René Jaun und lha

Mit einem Schadprogramm namens "Sessionmanager" greift eine Hackergruppe die Exchange-Server diverser Regierungs- und Militärorganisationen an. Die Malware ermöglicht es den Angreifern, auf dem Server und im Unternehmensnetzwerk Schaden anzurichten.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Nicht zum ersten Mal warnen Cybersecurity-Spezialisten vor Schwachstellen in Microsoft Exchange. Diesmal ist es der russische Antivirenhersteller Kaspersky, der von einer unlängst entdeckten Malware namens "Sessionmanager" warnt. Laut "Bleepingcomputer" handelt es sich dabei konkret um ein bösartiges Codemodul für die Microsoft-Webserver-Software Internet Information Services (IIS). Wie es weiter heisst, nutzen Cyberkriminelle die Malware aktuell, um die Exchange Server von Regierungs- und Militärorganisationen aus Europa, dem Nahen Osten, Asien und Afrika zu infiltrieren.

Der Schädling gebe Angreifern eine unauffällige, dauerhafte und Update-resistente Hintertür ins Netzwerk ihres Opfers, heisst es unter Berufung auf Kaspersky. Bösartige Hacker erhalten so nicht nur Zugriff zu Unternehmens-E-Mails, sondern haben auch die Möglichkeit, weitere Malware ins Netzwerk einzuschleusen und die Infrastruktur zu manipulieren.

Doch während "Sessionmanager" erst vor wenigen Monaten entdeckt wurde, sei die Malware schon länger im Einsatz: Vermutlich sei sie schon seit März 2021 genutzt worden, heisst es bei "Bleepingcomputer". Es sei wichtig, Exchange Server genau zu überwachen und auf schädliche Komponenten zu untersuchen, betont Kaspersky im Bericht.

Auch dem Nationalen Zentrum für Cybersicherheit (NCSC) sind verwundbare Exchange Server ein Dorn im Auge. Die Behörde verschickte bereits mehrfach Hinweise (und eingeschriebene Briefe) an Unternehmen, deren Server noch immer die alten Sicherheitslücken aufweisen, wie Sie hier erfahren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_261607