Nach dem Solarwinds-Hack, für den Russland verantwortlich gemacht wird, liegt die Aufmerksamkeit nun auf Hafnium, eine chinesische Gruppe, die eine Sicherheitslücke in Microsoft Exchange Server angegriffen hat, um sich in die E-Mail-Posteingänge der Opfer und darüber hinaus zu schleichen.
Die chinesische Hacking-Kampagne wurde von Microsoft am Dienstag enthüllt und nutzte mehrere Zero-Day-Exploits, zuvor unbekannte Schwachstellen in der Software, um in Exchange Server einzudringen, die E-Mail-Clients einschließlich Outlook verwalten. Dort konnten sie heimlich die E-Mail-Konten hochwertiger Ziele durchlesen.
Am vergangenen Wochenende beobachteten die Experten von Veloxity eine deutliche Verhaltensänderung, als Hacker begannen, viel tiefer in die Netzwerke der Opfer einzudringen.
„Es war vorher bereits schon wirklich ernst. Jemand, der nach Belieben uneingeschränkten Zugriff auf Ihre E-Mail hat, ist in gewisser Weise ein Worst-Case-Szenario “,
sagt Adair.
Weder SolarWinds noch die Hafnium-Angriffe haben aufgehört, was bedeutet, dass das Konzept der Bereinigung zumindest im Großen und Ganzen ein optimistischer Traum bleibt. Es ist, als würde man versuchen, einen aktiv sprudelnden Öltanker aufzuwischen.
„Es ist offensichtlich, dass diese Angriffe immer noch andauern und die Bedrohungsakteure das Internet aktiv auf eine Art“ Spray-and-Pray „scannen, um auf alles abzuzielen, was als anfällig erscheint“,
sagt John Hammond, leitender Sicherheitsforscher bei der Erkennung von Bedrohungen Firma Huntress, über die Hafnium-Kampagne.
Microsoft hat Patches veröffentlicht, die jeden, der Exchange Server verwendet, vor dem Angriff schützen. Es ist jedoch nur eine Frage der Zeit, bis andere Hacker das Update rückentwickeln, um herauszufinden, wie die Sicherheitsanfälligkeiten selbst ausgenutzt werden können. Sie können erwarten, dass Ransomware- und Cryptojacking-Gruppen in die Action einsteigen.
