ESET-Analysen zeigen Sicherheitslücken auf

0
484
Neue ESET-Analysen zeigen erhebliche Sicherheitslücken auf. (Foto: BS/geralt, pixabay.com)

Die im März 2021 bekannt gewordene Microsoft Exchange Sicherheitslücken und die flankierenden Warnmeldungen staatlicher IT-Sicherheitseinrichtungen (das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI)  rief im März die „IT-Bedrohungslage rot“ aus)  sollte weltweit IT-Verantwortliche  eigentlich umgehend zum Handeln und Einspielen der bereitgestellten Sicherheits-Updates veranlasst haben. Dass das nicht immer der Fall ist – und wie schnell professionelle Cyber-Spionage-Gruppierungen agieren  – zeigen die heute veröffentlichten ESET-Analysen.

Die neu entdeckte Cyberspionage-Gruppe – die von ESET als FamousSparrow bezeichnet wird – ist seit mindestens 2019 aktiv und nimmt weltweit Hotels, Regierungen und Privatunternehmen ins Visier. Laut ESET-Telemetrie begann FamousSparrow schon am 03.03.2021, dem Tag nach der Veröffentlichung des Patches, die Schwachstellen für Angriffe zu nutzen. Bei der Untersuchung der Angriffe ergaben Telemetrieanalyse, dass FamousSparrow  die im März 2021 ausführlich beschriebene Microsoft Exchange-Schwachstelle ProxyLogon ausnutzte.

„Dieser Spionageangriff zeigt einmal mehr, wie wichtig das zeitnahe Schließen von Sicherheitslücken ist. Sollte dies – aus welchen Gründen auch immer – nicht möglich sein, sollte man betroffene Geräte nicht mit dem Internet verbinden“, empfiehlt ESET Forscher Mathieu Tartare, der FamousSparrow mit seinem Kollegen Tahseen Bin Taj analysierte. Weitere Informationen finden in nachfolgender Pressemitteilung. Detaillierte technische Analysen stehen Ihnen auf dem ESET Blog >>WeliveSecurity<< zur Verfügung: https://www.welivesecurity.com/deutsch/2021/09/23/famoussparrow-cyberspionage-statt-zimmer-service/

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here