Beratung zu Cybersicherheitsbedrohungen: Bedrohung durch Ransomware-Gruppe Black Basta

Themen:

28. Juni. 2022

Die Ransomware-Gruppe Black Basta revolutioniert eine ältere Malware, bekannt als Qbot, Qakbot und Plinkslipbot, um Microsoft Exchange Server auszunutzen. Ein erfolgreicher Angriff ermöglicht Bedrohungsakteuren den Zugriff auf ein Netzwerk, das Erfassen wichtiger persönlicher Daten und die Verschlüsselung des Netzwerks. Barracuda empfiehlt, alle anfälligen Microsoft Exchange Server in Ihrer Umgebung so schnell wie möglich zu aktualisieren, um potenzielle Auswirkungen zu vermeiden.

Welcher Art ist die Bedrohung?

Auf dem aktuellen Microsoft Exchange Server besteht eine Schwachstelle. Durch die Nutzung eines nicht gepatchten Microsoft Exchange Servers können Bedrohungsakteure Zugriff auf den Server, Zugangsdaten zu Banken und andere Finanzinformationen erhalten und Netzwerke verschlüsseln. Experten berichteten, dass sich Bedrohungsakteure der Virenerkennung entziehen, indem sie Windows Defender deaktivieren.

Warum sollte man aufmerksam sein?

Diese Schwachstelle besteht im aktuellen Microsoft Exchange Server, einem gängigen Tool für die E-Mail-Kommunikation in Organisationen und Schulen. Das FBI warnte in einem Flash-Alarm, dass die BlackCat-Ransomware zwischen November 2021 und März 2022 zur Verschlüsselung der Netzwerke von mindestens 60 Organisationen weltweit verwendet wurde. Wenn Nachrichten über solche Schwachstellen öffentlich bekannt werden, veranlasst dies die Hacker dazu, ihre Angriffe zu beschleunigen, da sie wissen, dass diese Möglichkeit bald erschöpft sein wird.

Wie hoch ist Risiko einer Exposition?

Ist der Angriff erfolgreich, erhält der Bedrohungsakteur vollständigen und uneingeschränkten Zugriff auf das Ziel-Netzwerk. Wenn ein Bedrohungsakteur Zugriff auf das Netzwerk hat, kann er problemlos ein Ransomware-Ereignis durchführen, das zu einem vorübergehenden oder dauerhaften Verlust vertraulicher oder firmeneigener Informationen, zu Unterbrechungen des regelmäßigen Betriebs, zu finanziellen Verlusten sowie potenzieller Rufschädigung für ein Unternehmen führen kann.

Welche Empfehlungen haben Sie?

Barracuda empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines Angriffs durch die Ausführung von willkürlichem Code zu begrenzen:

Um ihren Identitätszustand zu überprüfen, überwachen Sie den externen Zugriff auf ihre Netzwerke und aktualisieren Sie so schnell wie möglich alle anfälligen Microsoft Exchange Server in ihrer Umgebung.

Halten Sie alle Server auf dem neuesten Stand, um die Sicherheitsmaßnahmen durchzusetzen.

Halten Sie sich mit unseren Updates zu potenziellen Bedrohungen auf dem Laufenden.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

Black Basta Ransomware arbeitet mit Malware Stalwart Qbot | Threatpost

Microsoft: Exchange-Server wurden gehackt, um BlackCat-Ransomware zu implementieren (bleepingcomputer.com)

E-Book: Der Schutz vor Ransomware kann überraschend einfach sein.

Doris Au

Doris ist Produktmarketing-Managerin bei Barracuda MSP. In dieser Position ist sie dafür verantwortlich, Managed Service Providers mehrschichtige Sicherheits- und Datensicherungsprodukte zu vermitteln, die ihre Kunden vor den fortschrittlichen Cyber-Bedrohungen von heute schützen können.