Unbekannte Angreifer greifen weltweit öffentlich erreichbare Microsoft Exchange Server an, indem sie Schadcode in die Login-Seiten einschleusen. Ziel ist es, Anmeldedaten der Benutzer auszulesen. Die Sicherheitsfirma Positive Technologies entdeckte dabei zwei Varianten von Keyloggern in JavaScript: Eine speichert die Daten lokal und macht sie über das Internet abrufbar, die andere sendet sie direkt an externe Server, teilweise über Telegram-Bots oder DNS-Tunnel mit HTTPS-Anfragen.
Die Angriffe nutzen bekannte Schwachstellen aus, darunter CVE-2021-26855 (ProxyLogon) und CVE-2021-34473 (ProxyShell), um den Schadcode zu platzieren. Besonders kritisch: Die Manipulation erfolgt auf legitimen Anmeldeseiten, wodurch die Aktivitäten der Angreifer oft lange unentdeckt bleiben. Die Kampagne läuft bereits seit 2021 und hat bisher 65 Server in 26 Ländern kompromittiert – darunter zahlreiche Regierungsstellen, IT-Firmen und Bildungseinrichtungen.
Die gestohlenen Informationen umfassen nicht nur Zugangsdaten, sondern auch Browserdaten, Cookies und Zeitstempel. Die Angriffe unterstreichen die Dringlichkeit aktueller Sicherheitsupdates und die Notwendigkeit einer kontinuierlichen Überwachung von Servern.
Quelle:
https://thehackernews.com/2025/06/hackers-target-65-microsoft-exchange.html
Aktuelle Datenschutz-Themen: Risiken, Pflichten, Chancen
https://it-news-blog.com/?p=3174
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net