Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #2 [April 2022]

Willkommen zurück zu unseren wöchentlichen News-Rückblicken. Die Nachrichten aus dem Bereich der E-Mail-Sicherheit, mit denen wir uns in dieser Woche beschäftigen, sind eine weitere Bedrohung auf Infrastrukturebene, ein großes Datenleck und, wenig überraschend, eine Microsoft-bezogene Meldung.

Los geht’s!

 

Bösartige Cyber-Tools nehmen nordamerikanische Energiekonzerne ins Visier 

Am Mittwoch wurde eine gemeinsame Warnung über bösartige Cyber-Tools veröffentlicht, die von unbekannten Bedrohungsakteuren entwickelt wurden.

Viele US-Behörden warnten vor dieser Entdeckung und bestätigten, dass Hacker vollständigen Zugang zu mehreren industriellen Kontrollsystemen erlangen könnten.

Eine Reihe von Regierungsbehörden, darunter das FBI, die National Security Agency sowie die Ministerien für Energie und Innere Sicherheit, warnten die Öffentlichkeit. Sie gaben jedoch keine Einzelheiten über die Entdeckung bekannt und nannten auch keine Namen.

Nach Angaben einiger privater Organisationen und ihrer Partner im Bereich der Cybersicherheit gibt es einen Hinweis darauf, dass Russland hinter diesen Tools steckt. Die Nachrichtenquellen verweisen jedoch nur auf frühere Angriffe und zeigen keine konkreten Beweise.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat den Bedrohungsakteur noch nicht identifiziert.

 

Neue Malware nutzt Windows-Fehler, um geplante Aufgaben zu verbergen

Eine der jüngsten Hacking-Nachrichten steht wiederum im Zusammenhang mit Microsoft. Vor kurzem wurde entdeckt, dass die Hackergruppe Hafnium kompromittierte Windows-Systeme durch das Erstellen und Verstecken geplanter Aufgaben am Leben erhält.

Diese Bedrohungsgruppe hat in der Vergangenheit bereits Cyberspionage-Angriffe auf US-Verteidigungsunternehmen und Forscher durchgeführt.

Das Microsoft Detection and Response Team gab bekannt, dass Microsoft die Jagd auf die staatlich geförderte Hackergruppe Hafnium fortsetzt und dabei neue Aktivitäten entdeckt, die ungepatchte Schwachstellen als Ausgangsvektoren nutzen.

Bei dieser neuen Aktivität handelt es sich um eine Malware namens Tarrask. Sie erstellt „versteckte“ geplante Aufgaben, um die Aufgabenattribute zu entfernen und die geplanten Aufgaben vor herkömmlichen Identifizierungsmethoden zu verbergen. Die Gruppe nutzte diese Methode, um auf die gehackten Geräte auch nach einem Neustart zuzugreifen.

Dieses Hacking-Tool nutzt einen bisher unbekannten Windows-Fehler, um die Tasks vor „schtasks /query“ und dem Taskplaner zu verbergen, indem es den zugehörigen Registrierungswert „Security Descriptor“ entfernt.

Die einzige Möglichkeit, diese Aufgaben in der Windows-Registrierung zu finden, besteht darin, nach geplanten Aufgaben ohne Sicherheitsdeskriptor zu suchen.

 

13 Millionen personenbezogene Datensätze von Fox News aufgedeckt

Aufgrund eines Datenlecks bei Fox News wurden aufgrund von Konfigurationsfehlern im Cloud-Speicher des Unternehmens etwa 13 Millionen Datensätze mit personenbezogenen Daten offengelegt.

Einem Rechercheteam zufolge war ein 58 GB großer Datenspeicher ungeschützt, ohne Benutzername oder Passwort, so dass jeder im Internet darauf zugreifen konnte. Zu den durchgesickerten Daten gehörten Informationen über Prominente, interne Fox-Administratoren und technische Daten.

Mindestens 65.000 Namen von Prominenten, Darstellern und Gästen sowie deren interne Fox-ID-Kontaktnummern wurden veröffentlicht. Zu den geleakten internen und technischen Daten von Fox gehörten:

  • Informationen zur Speicherung
  • Interne Fox-E-Mails
  • Benutzernamen
  • Mitarbeiter-ID-Nummern
  • Host-Namen
  • IP-Adressen
  • Gerätedaten usw.

E-Mail-Adressen von 701 Personen, die mit Referenz-ID-Nummern, Sicherheits- und Benutzerrollen verknüpft sind, aus denen hervorgeht, wer auf den Inhalt reagieren könnte.

Unsere Berichterstattung reicht in der Regel von landesweiten Ereignissen und Angriffen bis hin zu unternehmensbezogenen Ereignissen. Wie Sie sehen können, war es diese Woche nicht anders. Während wir auf Updates zu den Schritten zur Behebung des Datenlecks bei Fox warten, geht der Krieg in der Ukraine weiter, was die gesamte geopolitische Lage in der Welt weiter anspannt.

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Vorteile des DMARC-Eintrags: Wie hilft er?

Vorteile des DMARC-Eintrags: Wie hilft er?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das Ihre Domain vor...

Read More
Was ist Multi-Faktor-Authentifizierung, und warum brauchen Sie sie?

Was ist Multi-Faktor-Authentifizierung, und warum brauchen Sie sie?

Das Internet hat unser Leben in vielerlei Hinsicht einfacher gemacht. Wir müssen nicht mehr...

Read More