Viele Unternehmen nutzen Microsoft Outlook. Durch eine Hintertür in der E-Mail-Software ist es Angreifern gelungen, gehashte Passwörter zu stehlen. Bevor Microsoft dem einen Riegel vorgeschoben hat, wurde die Sicherheitslücke über geraume Zeit aktiv genutzt.
Was bedeutet die Abkürzung POV?
“POV”, was bedeutet das noch gleich?
Russische Hacker sollen Hintertür in Microsoft Outlook genutzt haben
Die Sicherheitslücke bei Microsoft Outlook hat sogar einen Namen: CVE-2023-23397. Mit deren Hilfe können Angreifer an gehashte Passwörter gelangen. Das kann völlig aus der Ferne und nur mithilfe einer präparierten E-Mail gemacht werden. Eine solche E-Mail ist ausgestattet mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe. Der Pfad zeigt dann auf einen Server, der von den Angreifern kontrolliert wird. Es ist nicht einmal nötig, dass das Opfer in Aktion tritt. Der Angriff soll auch in Bezug auf Kalendertermine und Notizen funktionieren. Betroffen sind nur Nutzer, die Outlook über Windows nutzen. iOS, Android, MacOS und die Web-Variante Microsoft 365 sind verschont geblieben.
Seit geraumer Zeit soll die Sicherheitslücke aktiv ausgenutzt worden sein. Microsoft setzt dem nun einen Patch entgegen. Diesen sollten Administratoren dringend einspielen. Mit einem von Microsoft zur Verfügung gestellten Skript kann man außerdem prüfen, ob Angreifer das eigene System bereits angegriffen haben.
Nach Angaben von Microsoft steckt hinter den gezielten Angriffen eine russische Hackergruppe. Diese nennt sich APT28, ist aber auch bekannt unter den Namen Fancy Bear, Strontium und Sofacy. APT28 soll dem russischen Geheimdienst GRU nahestehen. Im Fokus der Gruppe sollen mehrere europäische Organisationen in den Bereichen Regierung, Transport, Energie und Militär stehen. Die Sicherheitslücke hatte das ukrainische Computer Emergency Response Team (CERT-UA). Dieses entdeckte die Hintertür und meldete die Sache an Microsoft.