Ransomware-Banden greifen bereits bekannte ESXi-Lücke an

30. Juli 2024 um 10:11
image
Illustration: Elchinator / Pixabay

Laut einer Microsoft-Warnung haben mehrere Gruppierungen erfolgreich Unternehmensnetzwerke kompromittiert.

Wie Microsoft bekannt gegeben hat, versuchen gegenwärtig mehrere Ransomware-Gruppen die Sicherheitslücke CVE-2024-37085 in VMware ESXi auszunützen, um Unternehmensnetzwerke zu knacken. Diese Lücke wurde vor einiger Zeit von Microsoft-Mitarbeitenden entdeckt. Seit dem 25. Juni 2024 gibt es einen Patch (Update: ESXi 8.0 U3).
Um diese Lücke in der Software von VMware anzugreifen, müssen Hacker laut Microsoft zuerst andere Sicherheitslücken ausnützen, um hohe Privilegien auf einem Zielsystem zu ergattern. Trotz dieser Hürde hätten dies aber bereits mehrere Banden geschafft, darunter Storm-0506, Storm-1175, Octo Tempest und Manatee Tempest. Bei den Angriffen wurden geknackte Systeme mit Akira- oder Black-Basta-Ransomware infiziert.
Angreifer können via die ESXi-Lücke eine ESX-Administratorengruppe einrichten und neue User hinzufügen. Diese erhalten automatisch volle Adminrechte auf dem Hypervisor. Danach können Angreifer Daten auslesen, sich weiter in einem Netzwerk vorarbeiten und Ransomware installieren.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024