Schwerpunkte

Security-Alert

Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus

03. März 2021, 14:55 Uhr   |  Selina Doulah | Kommentar(e)

Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus
© Pixabay

Microsoft hat am Mittwoch Patches veröffentlicht, die Schwachstellen in Exchange-Servern beheben. Die Lücken wären bereits von »staatlich unterstützten Bedrohungsakteuren aus China« ausgenutzt worden.

Der Software-Riese Microsoft veröffentlicht Sicherheitsupdates in der Regel am zweiten Dienstag eines jeden Monats, weicht aber gelegentlich von diesem Zeitplan ab, wenn es um aktive Angriffe geht, die auf neu identifizierte und schwerwiegende Sicherheitslücken in seinen Produkten abzielen. So veröffentlicht Microsoft am 3. März 2021: »Heute teilen wir zum ersten Mal Informationen über einen neuen staatlich unterstützten Bedrohungsakteur, der vom Microsoft Threat Intelligence Center (MSTIC) identifiziert wurde und den wir Hafnium nennen. Hafnium operiert aus China und ist ein sehr versierter und hochentwickelter Akteur.«

Chinesische Cyberspione

Die am Mittwoch veröffentlichten Patches beheben Sicherheitsprobleme in Microsoft Exchange Server 2013, 2016 und 2019. Microsoft sagte, dass sein Exchange-Online-Dienst (im Grunde gehostete E-Mails für Unternehmen) nicht von diesen Schwachstellen betroffen ist.

Die Schwachstellen seien von einer bisher unbekannten chinesischen Spionagegruppe mit dem Namen »Hafnium« genutzt werden, die dafür bekannt ist, ihre Angriffe über Hosting-Firmen mit Sitz in den USA zu starten. »Hafnium zielt in erster Linie auf Einrichtungen in den Vereinigten Staaten in einer Reihe von Branchen ab, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und NGOs«, so Microsoft. »Sobald sie sich Zugang zu einem Netzwerk verschafft haben, exfiltriert Hafnium typischerweise Daten zu File-Sharing-Seiten wie ›MEGA‹.« Laut Microsoft wurden Hafnium-Angreifer dabei beobachtet, wie sie alle vier Zero-Day-Schwachstellen kombinierten, um Unternehmen anzugreifen, die anfällige Exchange Server-Produkte einsetzen.

Seite 1 von 2

1. Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus
2. Nur eine Frage von Tagen, bis Exploit-Code öffentlich online verfügbar wird

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Microsoft

Microsoft Office

E-Mail