CyberCompare

16. April 2021: Emotet-Selbstzerstörer installiert ++ Supermarktregale leer ++ Neue MS Sicherheitslücken

Schadsoftware-Bereinigung

Schadsoftware-Bereinigung: BKA installierte Emotet-Selbstzerstörer auf PCs weltweit

Bei einem Schlag gegen die Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt eine Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. BKA-Präsident Holger Münch spricht von „über 53.000 betroffenen Systemen“.

BKA Präsident Münch:  „Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können.“

Beim Einsatz gegen einen Tatverdächtigen in der Ukraine ist es gelungen, einen „offenen Rechner“ des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten.

Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern.

Diese heikle Aktion ist weltweit einmalig und wird von vielen Stimmen als „rechtlich mindestens fragwürdig, wenn nicht sogar rechtswidrig“ eingeordnet.  

Quellen:

BKA installierte Emotet-Selbstzerstörer auf PCs weltweit | CIO.de

BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze | Netzpolitik.org

Ransomware-Attacke in den Niederlanden

Nach Ransomware-Attacke: Kein Käse mehr in niederländischen Supermarktregalen

Nach einem Cyberangriff auf Bakker Logistiek, einem der größten Transportunternehmen der Niederlande, ist es zu weitreichenden Folgen gekommen. Das Unternehmen wurde Ziel einer Ransomware-Attacke, wie Bleeping Computer berichtet. Die gesamte IT musste offline genommen werden. Dadurch kam es zu Verzögerungen und Ausfällen bei der Auftragsabwicklung. Bei Albert Heijn, der größten Supermarktkette des Landes, gibt es nun einen Engpass bei verpacktem Käse.

Bakker Logistiek versucht unterdessen verzweifelt die Probleme in den Griff zu bekommen: „Wir können keine Aufträge von Kunden mehr annehmen“, wird Bakker-Chef Toon Verhoeven zitiert. „

Wer es auf Bakker Logistek abgesehen hat ist unklar, aber Verhoeven vermutet, dass die Bedrohungsakteure über die kürzlich gemeldeten Microsoft Exchange ProxyLogon-Schwachstellen Zugang zu ihren Systemen erhalten haben.

Quellen:

https://twitter.com/InfosecurityMag/status/1381940275040387073

Dutch supermarkets run out of cheese after ransomware attack (bleepingcomputer.com)

Neue Sicherheitslücke bei MS-Exchange

Neue Sicherheitslücken bei Microsoft Exchange entdeckt – Experten raten dringend zum Patchen

Die US-amerikanischen National Security Agency (NSA) hat Rahmen der April-Patches neue Sicherheitslücken bei Microsoft Exchange entdeckt: Die vier Schwachstellen für Remotecodeausführung (CVE-2021-28480 bis CVE-2021-28483) betreffen die Exchange Server 2013, 2016 und 2019.

Insgesamt hat Microsoft Korrekturen für 114 Sicherheitslücken veröffentlicht, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle und vier Fehler für Remote-Code-Ausführung in Exchange Server.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a].

Quellen:

https://twitter.com/BSI_Bund/status/1382037239052570627

NSA entdeckt neue Sicherheitslücken, die Microsoft Exchange Server betreffen | alltechnews.de

Neue Schwachstellen in Microsoft | bsi.bund.de