Nieuwe aanvalstechniek op MS Exchange Servers

Er is malware voor Microsoft Exchange servers ontdekt die e-mails leest, deze kan aanpassen, blokkeren of zelfs een backdoor kan creëren. Onderzoekers hebben malware gevonden die een techniek gebruikt die men niet eerder tegengekomen is. Hierbij wordt misbruik gemaakt Transport Agents die ingezet kunnen worden voor het filteren van ongewenste mail en toevoegen van signatures aan verzonden e-mails. De onderzoekers geven aan dat de malware voornamelijk afgelopen twee jaar is ingezet bij aanvallen op diplomatieke- en overheidsorganisaties. De eerste versies zijn in 2014 opgedoken, waarbij in 2016 een nieuwe variant ontwikkeld is.

Tevens stellen de onderzoekers dat het verwijderen van de malware erg lastig is. Enerzijds omdat in veel gevallen de malware ongemerkt aanwezig is (en ook in back-ups), en daarnaast omdat als de malware verwijderd wordt de Exchange Server niet meer werkt, waardoor er geen e-mails meer verstuurd of ontvangen kunnen worden.

Bron: security.nl

Bekijk alle meldingen

Meer informatie over de RSS Feed van ACA IT-Solutions?