Microsoft-Niederlassungen in Bukarest, Rumänien Cristi Croitoru / iStock
Da Cybersicherheitsbedrohungen weltweit immer häufiger auftreten, hat Microsoft seinen Kunden jetzt eine Warnung angekündigt, wonach ein neuer staatlich geförderter Bedrohungsakteur in China, den der Software-Riese "hochqualifiziert und hoch entwickelt" nennt, bereits vier ausnutztunbekannte Sicherheitslücken im Unternehmens-E-Mail-Produkt Exchange Server des Unternehmens, laut Pressemitteilung .
In der am Dienstag, dem 2. März, veröffentlichten Ankündigung wird die von ihr als Hafnium bezeichnete Hacking-Gruppe detailliert beschrieben. Microsoft gibt an, dass Hafnium seiner Ansicht nach eine breite Palette von in den USA ansässigen Organisationen anspricht, darunter Anwaltskanzleien und Verteidigungsunternehmen, aber auch Forscher für Infektionskrankheiten undPolitik Think Tanks, um Informationen zu stehlen.
Während die Gruppe von China aus operiert, verwendet sie Server in den USA, um ihre Angriffe zu starten. Microsoft gab an, dass Hafnium die vier neu entdeckten und gepatchten Sicherheitslücken verwendet hat, um in Exchange-E-Mail-Server zu gelangen. Wenn sie zusammen verwendet werden, die vier Schwachstellenhat eine Angriffskette erstellt, die es Angreifern ermöglicht, Daten wie E-Mail-Konten und Adressbücher aus der Organisation eines Opfers zu stehlen, und die Möglichkeit bietet, Malware zu installieren. Die lokalen Server, auf denen Exchange 2013 und höher ausgeführt wird, waren betroffen.
Microsoft gab an, dass Hafnium die Primaten-Bedrohungsgruppe war, die es mit diesen vier Sicherheitslücken gefangen hat, und obwohl Microsoft die Anzahl der erfolgreichen Angriffe nicht näher erläutert hat, war die Anzahl Berichten zufolge "begrenzt". Tech Crunch gemeldet .
Das Unternehmen stellte schnell ein Update für die Hafnium-Exploits bereit, erklärte jedoch: "Wir wissen, dass viele nationalstaatliche Akteure und kriminelle Gruppen schnell handeln werden, um alle nicht gepatchten Systeme zu nutzen. Die sofortige Anwendung der heutigen Patches ist der beste Schutz gegen diesen Angriff.". "Microsoft fordert die Benutzer jetzt auf, die Software-Patches herunterzuladen.
Die US-Regierungsbehörden wurden auf die neuen Erkenntnisse aufmerksam gemacht. Microsoft schrieb außerdem: "Wir sehen weiterhin keine Beweise dafür, dass der Akteur hinter SolarWinds eine Sicherheitslücke in Microsoft-Produkten und -Diensten entdeckt oder ausgenutzt hat." Zuvor hatte das FBI die SolarWinds angegebenwar " wahrscheinlich russischer Herkunft , "und es wurden Nachrichten in Umlauf gebracht, mit denen es möglicherweise begonnen hat das überraschend einfache Passwort eines Praktikanten .