ESET Threat Report: MS Exchange-Sicherheitslücke ist Cybercrime-Treiber. Europäischer IT-Sicherheitshersteller verzeichnet weiterhin hohes Angriffsniveau auf Home-Office-Arbeitsplätze und Kryptowährungen.
Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report. Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den Hackergruppen Lazarus und Turla.
RDP-Attacken weiter vorn
In den ersten vier Monaten des Jahres 2021 war die COVID-19-Pandemie zwar immer noch das Top-Thema in den Nachrichten, aber als Treiber von Cybercrime-Kampagnen war sie merklich weniger prominent. „Man könnte sagen ‚zum Glück‘, doch leider wurden diese abgelöst von anderen gefährlichen Angriffen von Cyberkriminellen, die Schwachstellen und Konfigurationsfehler für ihre Zwecke ausnutzen”, sagt Roman Kováč, Chief Research Officer bei ESET. Dazu zählen der fortgesetzte Missbrauch des Remote-Desktop-Protokolls (RDP), das nach wie vor das Hauptziel von Brute-Force-Angriffen ist, eine steigende Anzahl von Kryptowährungs-Bedrohungen und ein steiler Anstieg von Android-Banking-Malware.
Mehr als zehn Hackergruppen nutzen Exchange-Lücken aus
Die Sicherheitslücke bei Microsoft Exchange hat sich zu einer globalen Krise entwickelt. Rund 60.000 Unternehmen waren betroffen. Die Schwachstelle ermöglicht es Angreifern jeden erreichbaren Server zu übernehmen. Insgesamt haben die ESET Forscher mehr als zehn verschiedene Hackergruppen identifiziert, die diese Lücke aktiv ausnutzen, teilweise sogar schon vor Veröffentlichung der Sicherheitsupdates.
Update zu Turla und Lazarus
Advanced Persistent Threat (APT)-Gruppen haben es darauf abgesehen, ein Netzwerk zu infiltrieren und dort so lange wie möglich unentdeckt zu bleiben. Die Lazarus-Gruppe ist derzeit mit einer neuen Malware-Kampagne aktiv, die es gezielt auf Arbeitssuchende abgesehen hat. Turla ist mit einer Backdoor aufgefallen, die sie in ein Außenministerium eines osteuropäischen Staates eingeschleust haben. Als Command & Control-Server haben die Hacker OneDrive genutzt.
Über den ESET Threat Report
Ab sofort erscheint der ESET Threat Report dreimal im Jahr und deckt so jeweils einen Zeitraum von vier Monaten ab. Der aktuelle Bericht für das erste Tertial beschäftigt sich mit den Monaten Januar bis April 2021.
Mehr bei ESET.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.