![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) per Mail \u00fcber eine E-Mail-Kampagne in Kenntnis gesetzt, die auf Exchange-Nutzer zielt. <\/p>\n
<\/p>\n
Frank schreib mir in seiner E-Mail, dass er als Leser des Blogs gerne einen Hinweis zum Thema \"Exchange Hack\" geben will. Denn seit dem 7. Oktober 2022 w\u00fcrden in der Klinik, in der Frank als Administrator t\u00e4tig ist, seit 07:42 Uhr gut gemachte E-Mails mit b\u00f6sen Link eintrudeln. Die Mails haben folgenden Inhalt: <\/p>\n Gesendet: Freitag, 7. Oktober 2022 07:42<\/i> Den Link \"KLICKEN SIE HIER\" haben wir heraus genommen – denn dieser f\u00fchrt auf eine Phishing-Seite, auf der die Anmeldedaten abgezogen werden sollen. Frank hat mir den Screenshot mit der Ziel-URL geschickt: <\/p>\n Es ist ein klassisches Phishing Formular, und Frank schreibt dazu: Den Link haben wir schon per VirusTotal gecheckt und in einer gesicherten Umgebung kommt nat\u00fcrlich eine Zugangsdaten-Phising-Seite<\/em> (wie oben gezeigt). Auf VirusTotal wird der Link<\/a> weiterhin, bis auf eine Ausnahme, als \"unkritisch\" gef\u00fchrt. <\/p>\n Also vielleicht diese URL f\u00fcr die Nutzer blocken und Versuche einer Anmeldung monitoren. Sonst k\u00f6nnte das Wochenende und n\u00e4chste Woche eventuell heiter werden. Danke an Frank f\u00fcr den Hinweis (und das \u00fcberlassene Material), den ich nat\u00fcrlich gerne weiter gebe. <\/p>\n <\/p>\n \u00c4hnliche Artikel: Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) … Weiterlesen Zum Exchange-Sicherheitsthema verweise ich an dieser Stelle auf die am Beitragsende verlinkte Artikelreihe. Aktuell sind zwar nur vereinzelte Angriffe auf Exchange Server-Installationen bekannt. Alles in allem ist das Ganze eine ungute Situation, und im Internet gibt es bereits erst (Fake) Exploits, wo sich Cyber-Kriminelle gegenseitig betr\u00fcgen wollen (Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einsch\u00e4tzungen (3. Oktober 2022)<\/a>). Aber der Sachverhalt bietet einen wunderbaren Ansatzpunkt f\u00fcr Phishing-Versuche bzw. Angriffe per E-Mail.<\/p>\n
B\u00f6sartige E-Mail-Kampagne <\/h2>\n
\n
<\/i>
<\/i>Lieber E-Mail-Nutzer<\/i>
<\/i>
<\/i>Wenn Sie diese Nachricht erhalten, wird Ihr Outlook Web App 2022-E-Mail-Server heute, am 7. Oktober 2022, einer planm\u00e4\u00dfigen Wartung unterzogen. Aufgrund der hohen Anzahl erhaltener Spam-Angriffe. Bitte KLICKEN SIE HIER und melden Sie sich heute vor 19:00 Uhr bei Ihrem Outlook-Postfach an, um das automatische Sicherheitsupgrade und die Sicherung aller Informationen in Ihrem Postfach zu aktivieren. Wenn Sie sich nicht beim Portal f\u00fcr die automatische Sicherheitssicherung anmelden, k\u00f6nnen Sie die Verbindung verlieren Ihr Postfach mit all Ihren Informationen w\u00e4hrend der Wartung.<\/i>
<\/i>
<\/i>Wenn Sie nach dem Wartungszeitraum oder morgen fr\u00fch Schwierigkeiten haben, Nachrichten von Ihrem Outlook-Postfach zu senden oder zu empfangen, schlie\u00dfen Sie bitte Outlook und melden Sie sich dann erneut an.<\/i>
<\/i>
<\/i>Wir bedauern diese Unannehmlichkeiten und danken Ihnen f\u00fcr Ihre Geduld.<\/i>
<\/i>
<\/i>Systemadministrator,<\/i>
<\/i>Verbunden mit Microsoft Exchange.\u00a9 2022 Alle Rechte vorbehalten Microsoft Corporation.<\/i><\/p>\n<\/blockquote>\n![\"Outlook](\"https:\/\/i.imgur.com\/QdqNP3n.png\"\/ "\\"Outlook")
Outlook Web App Phishing Seite<\/p>\n![\"Outlook](\"https:\/\/i.imgur.com\/1un9YIK.png\"\/ "\\"Outlook")
Outlook Web App Phishing Seite auf VirusTotal<\/p>\n
<\/strong>Exchange Server werden \u00fcber 0-day Exploit angegriffen (29. Sept. 2022)<\/a>
Microsofts Empfehlungen f\u00fcr die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333<\/a>
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-L\u00f6sung<\/a>
Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einsch\u00e4tzungen (3. Oktober 2022)<\/a>
Exchange Server: Microsofts bessert L\u00f6sungen f\u00fcr 0-day-Schutz nach (5. Oktober 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"