Neue Backdoor für Microsoft Exchange Server entdeckt

JETZT TEILEN!

Kaspersky_news

Experten von Kaspersky haben eine neue Backdoor Malware für Microsoft Exchange Server entdeckt. Die hochgradig angepasste Schadsoftware ‚GhostContainer‘ wurde mithilfe von Open-Source-Tools entwickelt. Angreifer können mit der Malware die volle Kontrolle über Exchange Server erlangen. Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine bislang unbekannte Backdoor entdeckt, die mithilfe von Open-Source-Tools entwickelt wurde und den Namen ‚GhostContainer‘ trägt. Die hochgradig angepasste Schadsoftware wurde während einer Incident-Response-Untersuchung aufgefunden, zielt auf die Microsoft-Exchange-Infrastruktur in Regierungsumgebungen ab und könnte Teil einer Advanced Persistent Threat (APT)-Kampagne sein. GhostContainer wurde als App_Web_Container_1.dll…

Der Beitrag Neue Backdoor für Microsoft Exchange Server entdeckt erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

B2B Cyber Security IT-Storys, News, Meldungen ✓ immer aktuell

Gegen KI-basierte Erkennung: Malware mit eingebautem Prompt
am 2. August 2025 um 5:36
IT-Forensiker haben den ersten dokumentierten Fall von Malware entdeckt, die versucht, KI-basierte Erkennungsmaßnahmen durch Prompt Injection zu umgehen. Der Angreifer passte […]
Gebäudemanagementsysteme von Schwachstellen betroffen
am 2. August 2025 um 5:20
Gebäudemanagementsysteme kommen in den meisten modernen Gewerbeimmobilien zum Einsatz. Sie weisen allerdings große Risiken auf, wie ein aktueller Report zeigt. Dreiviertel aller […]
Zero Trust Prinzip – immer und überall
am 1. August 2025 um 5:57
Das Zero Trust Everywhere Prinzip verbessert die Abwehr von Bedrohungen. Eine neue Suite von Lösungen ermöglicht eine sichere Modernisierung und Skalierung von Unternehmen und […]
Human Risk Management: Tool bewertet Sicherheitskultur
am 1. August 2025 um 5:07
Um den wachsenden Cyberbedrohungen zu begegnen, ist es für Unternehmen wichtig zu wissen, welche ihrer Schutzmaßnahmen tatsächlich wirken. Das neue kostenlose Tool „Program […]
Neue Lieferketten-Angriffskampagne entdeckt
am 1. August 2025 um 5:05
Eine bösartige Lieferketten-Angriffskampagne bedroht Python- und NPM-Benutzer unter Windows und Linux indem sie populäre Anwendungen wie Colorama und Colorizr […]
Dynamischer Wechsel zwischen VS-NfD und regulären Netzen
am 31. Juli 2025 um 5:54
Der aktualisierte ECOS SecureBootStick bietet einen hochsicheren und einfachen Fernzugriff sowie einen dynamischen Netzwerkwechsel zwischen VS-NfD-Infrastrukturen und regulären […]
Open WebUI: Kriminelle nutzen Fehlkonfiguration aus
am 31. Juli 2025 um 5:05
Bösartige Cyberkriminelle haben es auf ein falsch konfiguriertes System abgesehen, auf dem Open WebUI gehostet wird. Die beliebte Anwendung Open WebUI stellt eine erweiterbare, […]
Cyberangriff auf Allianz Life – Millionen Kundendaten betroffen
am 30. Juli 2025 um 6:01
Die US-Tochter des Versicherungskonzerns Allianz, Allianz Life Insurance Company of North America, ist Mitte Juli 2025 Opfer eines schwerwiegenden Cyberangriffs geworden. Die […]
Industrie: Schwachstellenbehebung in OT-Umgebungen
am 30. Juli 2025 um 5:51
IT-Verantwortliche im Bereich OT-Cyber-Sicherheit müssen häufig unter Zeitdruck Patches zur Schwachstellenbehebung erstellen. Die neuen Funktionen der Cybersicherheits-Plattform […]
Unsicherheit in der Chefetage wegen staatlich organisierten Cyberattacken
am 30. Juli 2025 um 5:40
Die Medienberichte zu staatlich organisierten Cyberattacken verunsichern fast jede dritte Chefetage, das ist ein wichtiges Ergebnis der Sophos Management Studie 2025. Inzwischen […]