Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht

Spam-Mails sind immer noch die Hauptschlupflöcher für Trojaner, um Computer zu infizieren. Das Problem ist, dass solche Mails nicht nur für das menschliche Auge immer glaubhafter werden: Mit etwas Vorarbeit verschicken Kriminelle solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.

Einem Bericht von Sicherheitsforschern von Trend Micro zufolge passiert das momentan gehäuft über gehackte Exchange Server. Dafür nutzen die Angreifer der von den Forschern identifizierten Squirrelwaffle-Gruppe die ProxyLogon– und ProxyShell-Lücken in Microsoft Exchange aus. Die beobachteten Attacken sollen zurzeit den Nahen Osten betreffen. In welchem Umfang die Angriffe stattfinden, ist zum gegenwärtigen Zeitpunkt nicht bekannt.

Quelle: Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht | heise online