Es gibt bereits einen bestätigten Fall, in dem Angreifer die neue Malware erfolgreich verwendet haben. Microsoft reagierte bereits und gibt Tipps, wie Unternehmen die Malware aufspüren können.
Mithilfe von Magic Web können Hacker sich weitreichende Rechte verschaffen, spionieren oder Malware im gesamten Netzwerk verbreiten.
(Bild: Sashkin - stock.adobe.com)
Microsoft hat eine Warnung herausgegeben, wonach eine neue russische Malware das Active Directory eines Netzwerks manipulieren kann. Laut einer Mitteilung des Cyber-Sicherheitsexperten 8 Com könnten sich mithilfe der Malware Angreifer als Nutzer des Netzwerks registrieren und sich weitreichende Rechte verschaffen.
Das Active Directory von Microsoft ist laut 8 Com ein zentrales Verzeichnis. Es ermöglicht Netzwerkbetreibern, Nutzerprofile zu hinterlegen und ihnen bestimmte Rechte zuzuordnen. Hierauf ziele die Malware „Magic Web“ ab, hinter der mutmaßlich eine russische Hackergruppe steckt, die unter den Namen APT 29, Nobelium und Cozy Bear bekannt ist.
Bei Magic Web handelt es sich um eine Weiterentwicklung von „Foggy Web“, so 8 Com. Schon diese Malware habe es Hackern erlaubt, Konfigurationsdatenbanken auszulesen und Daten abzuschöpfen. Mit der Weiterentwicklung können Angreifer sich nun auch mit jedem beliebigen Account Zugriffsberechtigungen außerhalb der normalen Nutzerrollen verschaffen. Dafür benötigen die Hacker zunächst Administratorenrechte. Aktuell berichtet Microsoft von einem Fall, in dem den Angreifern dies gelungen ist.
Microsoft hat auf die neue Bedrohung mit einem Leitfaden reagiert. Er erklärt Anwendern, wie sie Magic Web am besten aufspüren können. Der Leitfaden ist auf der Homepage von Microsoft verfügbar.
(ID:48558319)
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/60/02/6002d727afa8cf71999ef09b572d66d8/0113079712.jpeg "Insight Engines ermöglichen ein innovatives und intelligentes Wissensmanagementsysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/09/2709ac36391e50237c3fe4bf8236cd76/0113982969.jpeg "Am Fraunhofer IPA in Stuttgart weiß man per Potenzialanalyse schon länger, wie man Automatisierungsvorhaben am besten durchführen sollte. Jetzt haben die Forscher das System auf fahrerlose Transportsysteme und AMR ausgeweitet, um die richtigen Antworten zu geben. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/7b/73/7b735b5424ea0d0e4c1b8457194eaa9c/0114223423.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/b2/dc/b2dc494d6851c1767f96f0e1632f0421/0114153419.jpeg "Alexander Rebling bringt beim diesjährigen Future of Industrial Usability im wahrsten Sinne des Wortes Licht ins UX-Dunkel. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/44/f9/44f9cdba8f133ab811a96bed93e2a315/0113992677.jpeg "Auf der Motek 2023 zeigt Fruitcore Robotics unter anderem das neueste Solution Kit Machine Tending. Das CE-zertifizierte Automatisierungsmodul für die Maschinenbestückung bietet einen schnellen, flexiblen Einstieg in die Automatisierung, wie es heißt. (Bild: Fruitec Robotics)")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941400/1941484/original.jpg "Vor dem Hintergrund des Ukraine-Kriegs teilt Securityexperte Markus Robin im Interview seine Einschätzung zur aktuellen Bedrohungslage der deutschen KRITIS-Landschaft. (gemeinfrei/Foto Wilke )")
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7e/27/7e278f36bf2a3b93515b0f722750dac6/0105201074.jpeg "Laufen Remote-Access-Tools in der Cloud, bieten sie ein potenzielles Einfallstor für Cyberkriminelle. (Bild: gemeinfrei)")