StartseiteIT und SoftwareExchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf: OnPrNews.com

Das BSI hat den aktuellen Microsoft Exchange-Hack für Unternehmen als „IT-Bedrohungslage: 4/Rot“ eingestuft. Die festgestellten Sicherheitslücken werden aktiv ausgenutzt und ermöglichen einen Vollzugriff auf den betroffenen Exchange-Server.

Clemens Rambow, Offensive Security Consultant von secion, hat Schadcode einer der Angreifergruppen im Deep Dive unter die Lupe genommen. Dabei hat er neue Erkenntnisse hinsichtlich der automatisierten Ausbreitung gewonnen, die in den Medien noch nicht kommuniziert wurden.

So beinhaltet beispielsweise „update.png“ folgende Funktionalitäten, die komplett automatisiert eingesetzt werden:

– Auslesen von Passwörtern und Passworthashes via Mimikatz;
– Nachladen weiterer PowerShell-Skripte;
– Netzwerkscans, um weitere Angriffsziele zu ermitteln;
– Ausbreitung via SMB, Pass-the-Hash und EternalBlue;
– Mechanismen, um sich dauerhaft auf infizierten Systemen einzunisten.

Genaue Informationen zur Vorgehensweise des Threat Hunter sowie detaillierte Einblicke in die Charakteristik der Schadsoftware finden Sie hier:
https://www.secion.de/de/blog/blog-details/exchange-hack-deep-dive.

Wie die Betrachtung der estonine-Schadsoftware zeigt, reichen Patchen und Bereinigen des betroffenen Exchange-Systems nicht aus. Sobald automatische Ausbreitungsroutinen oder auch manuelle Ausbreitungsaktivitäten ins Spiel kommen, kann unmittelbar davon ausgegangen werden, dass weitere Systeme betroffen sind.

Daher gibt secion im aktuellen Blogbeitrag auch Handlungsempfehlungen für Unternehmen, wie sie die Ausbreitung nachverfolgen und C2-Kommunikation erkennen können.

Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist als IT-Security Division Teil der international agierenden Unternehmensgruppe Allgeier. Das Leistungsspektrum von secion umfasst die Bereiche Cyber Strategy, Cyber Resilience und Cyber Defense. Mit Penetrationstests, Cyber Security Workshops sowie Lösungen im Bereich Cybererkennung und -abwehr gewährleisten die secion-Consultants die 24/7-IT-Sicherheit für vernetzte Informationsinfrastrukturen – und erreichen damit ein Höchstmaß an Unternehmenssicherheit für ihre Kunden.
Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist die secion GmbH Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Weiterführende Informationen unter www.secion.de

Firmenkontakt
secion GmbH
Svenja Koch
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-124
sk@secion.de
http://www.secion.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
sl@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Erkunden Sie ähnliche Artikel wie Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

Pressearbeit neu definiert: Weltweit erster KI-basierter Presseverteiler gestartet

Der weltweit erste KI-basierte Presse- und Content-Verteiler von PRnews24 und CarPR ist ab dem 14. August 2024 offiziell verfügbar. Dieses innovative Tool nutzt künstliche Intelligenz, um redaktionelle Inhalte gezielt und effizient zu verbreiten und sorgt somit für eine bahnbrechende Verbesserung der Indexierung und Sichtbarkeit in Suchmaschinen.

Datenschutz fürs Smartphone – Verbraucherinformation der ERGO Versicherung

So sind Nutzer sicher vor Cyberattacken Chatten, shoppen, den Staubsauger steuern oder...

Bessere Cybersecurity für Kommunen durch SOC as a Service

Kooperation von agilimo und villadata vereinfacht Schutz vor Cyberangriffen für Gemeinden...

3. Deutor Cyber Security Best Practice Konferenz 2022

Wie sichern Sie Ihr Unternehmen gegen Cyber-Angriffe? Und wie schützen Sie sich...

Vortrag von Michael Bartsch, Deutor Cyber Security Solutions GmbH

IT-Sicherheitswochen der IHK Schwarzwald Baar Heuberg Michael Bartsch, Geschäftsführer der Deutor Cyber...