6. August 2022

Microsoft Defender – wie Hacker ihn zur Verbreitung von Ransomware verwenden

Microsoft Defender – wie Hacker ihn zur Verbreitung von Ransomware verwenden

Microsoft Defender – wie Hacker ihn zur Verbreitung von Ransomware verwenden

Das auf fast jedem Windows-PC vorinstallierte und kostenlose Microsofts eigene Antivirus-Programm wurde von Hackern zur Verbreitung von Malware und Ransomware missbraucht.

Laut SentinelOne erfolgt der Cyberangriff zunächst über Phishing-Mails, über die versucht wird die Malware Cobalt Strike auf dem Windowsrechner zu installieren.

Danach wird die Log4Shell-Schwachstelle ausgenutzt und über den Kommandozeilenbefehl des Defenders eine LockBit-Ransomeware heruntergeladen und installiert.

Nach der Installation des LockBit wird das betroffene Netzwerk nach weiteren PCs gescannt, um diese zu Verschlüsseln.

Das Ziel der Hacker ist Lösegeld für das Entschlüsseln der Daten zu erbeuten.

Unsicherheitsfaktor Mensch

Um die Software-Schwachstellen auszunutzen, wird auf die Unzulänglichkeit des Menschen gelegt. Denn erst nach erfolgreicher Infizierung des Rechners, kann die Log4j-Sicherheitslücke ausgenutzt werden.

Da es meistens über Phishing-Mails geschieht, ist die Mitarbeiter-Schulung ein Grundpfeiler jedes Sicherheitskonzeptes.

Wie Sie Phishing-Mails erkennen, haben wir bereits im Artikel „Phishing-Mails: Wie der Ukraine-Krieg von Trittbrettfahrern ausgenutzt wird“ beschrieben.

IT-Absichern

Neben der Mitarbeiter-Sensibilisierung gehören regelmäßige Backups zu den elementarsten Sicherheitsmaßnahmen!

Diese sichern automatisiert den aktuellen Zustand Ihrer EDV und führen bei Ausfall des Systems zur Rettung Ihrer Daten.

Um die Sicherheit Ihres Rechners zu steigern, sollten Sie auf ein kostenpflichtiges Antivirus-Programm setzen!

Die Schutzprogramme schließen nicht die Log4j-Lücke, erkennen jedoch weitgehendst Infizierungsversuche und stoppen diese.

Unternehmen mit größerer Anzahl von PC und Servern sollten hier besonders aufmerksam sein, da sie für gezielte Attacken prädestiniert sind. Vor allem da funktionierende IT-Infrastruktur elementar für ein Unternehmen ist, sind sie bereit Lösegeldaufforderungen nachzugehen.

Wie Sie Ihr Unternehmen gegen Cyberangriffe bestmöglich aufstellen, lesen Sie in unserem Artikel „Cyberwar und was das für Ihr Unternehmen bedeutet“.

Aktuelles Angebot

Wie gut ist Ihre IT-Sicherheit?

Personal-Sensibilisierung


Spam & Phishing

Sind Ihre Mitarbeiter zu dem Themen Phishing und Spam geschult?
Ja
Nein
Unklar


Passwort ändern

Sind Passwort-Richtlinien festgelegt worden, an die sich jeder halten muss?
Ja
Nein
Unklar


Administrator

Ist eine eindeutige Person vorhanden, die bei Sicherheitsproblemen sofort einschreiten kann?
Ja
Nein
Unklar

Unsere Dienstleisungen:
Auf sozialen Medien teilen:

Bringen Sie Ihr Unternehmen auf ein neues Sicherheitsniveau!
Kontaktieren Sie uns jetzt!