{"id":859,"date":"2024-02-19T19:18:53","date_gmt":"2024-02-19T17:18:53","guid":{"rendered":"https:\/\/demo.artureanec.com\/themes\/neuros\/exploring-deep-learning-unleashing-the-power-of-neural-networks-copy\/"},"modified":"2024-07-16T12:34:52","modified_gmt":"2024-07-16T10:34:52","slug":"estateransomware-nutzt-schwachstelle-in-veeam-backup-software","status":"publish","type":"post","link":"https:\/\/www.neonotu.com\/de\/estateransomware-nutzt-schwachstelle-in-veeam-backup-software\/","title":{"rendered":"Neue Ransomware-Bedrohung: EstateRansomware nutzt Schwachstelle in Veeam Backup-Software"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"859\" class=\"elementor elementor-859\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-51e8b825 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"51e8b825\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7bc9a0af\" data-id=\"7bc9a0af\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-331148ce elementor-widget elementor-widget-text-editor\" data-id=\"331148ce\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\n<p class=\"whitespace-pre-wrap break-words\"><strong>In der sich st\u00e4ndig weiterentwickelnden Landschaft der Cybersicherheit hat eine neue Ransomware-Gruppe namens EstateRansomware f\u00fcr Aufsehen gesorgt. Diese Gruppe nutzt eine k\u00fcrzlich gepatchte Sicherheitsl\u00fccke in der Veeam Backup &amp; Replication Software aus, was die Wichtigkeit regelm\u00e4\u00dfiger Software-Updates unterstreicht.<\/strong><\/p>\n<p class=\"whitespace-pre-wrap break-words\">Die Entdeckung: Das in Singapur ans\u00e4ssige Unternehmen Group-IB entdeckte diese neue Bedrohung Anfang April 2024. Die Angreifer nutzten die Schwachstelle CVE-2023-27532 aus, die einen CVSS-Score von 7.5 aufweist &#8211; ein klares Zeichen f\u00fcr ein hohes Risiko.<\/p>\n<p class=\"whitespace-pre-wrap break-words\">Der Angriffsvektor:<\/p>\n<ol class=\"-mt-1 list-decimal space-y-2 pl-8\">\n<li class=\"whitespace-normal break-words\">Initialer Zugriff: \u00dcber eine Fortinet FortiGate Firewall SSL VPN unter Verwendung eines inaktiven Kontos.<\/li>\n<li class=\"whitespace-normal break-words\">Laterale Bewegung: Von der Firewall zum Failover-Server mittels RDP-Verbindungen.<\/li>\n<li class=\"whitespace-normal break-words\">Persistenz: Installation einer Backdoor namens &#8222;svchost.exe&#8220;, die t\u00e4glich \u00fcber einen geplanten Task ausgef\u00fchrt wird.<\/li>\n<li class=\"whitespace-normal break-words\">Weitere Exploitation: Ausnutzung der Veeam-Schwachstelle zur Aktivierung von xp_cmdshell und Erstellung eines b\u00f6swilligen Benutzerkontos.<\/li>\n<li class=\"whitespace-normal break-words\">Netzwerkerkundung: Einsatz von Tools wie NetScan, AdFind und NitSoft.<\/li>\n<li class=\"whitespace-normal break-words\">Finale Phase: Deaktivierung von Windows Defender und Ausf\u00fchrung der Ransomware auf allen erreichbaren Systemen.<\/li>\n<\/ol>\n\n<figure class=\"wp-block-pullquote has-text-align-left has-background\" style=\"background-color: #f0f2f4;\">\n<blockquote>\n<p>Neue Ransomware-Gruppe EstateRansomware nutzt Veeam-Backup-Schwachstelle. Angriff \u00fcber Fortinet-Firewall, gefolgt von Backdoor-Installation. Regelm\u00e4\u00dfige Updates und starke Sicherheitsstrategien sind entscheidend zum Schutz vor solchen Bedrohungen.<\/p>\n<\/blockquote>\n<\/figure>\n\n<p class=\"whitespace-pre-wrap break-words\">Breitere Implikationen: Diese Entdeckung f\u00e4llt in eine Zeit, in der Cisco Talos eine Verschiebung in der Ransomware-Landschaft beobachtet. Neue Gruppen wie Hunters International, Cactus und Akira spezialisieren sich auf bestimmte Nischen und Angriffsmethoden.<\/p>\n<p class=\"whitespace-pre-wrap break-words\">Verbindung zur Akira Ransomware: Interessanterweise wurde die gleiche Veeam-Schwachstelle auch von der Akira Ransomware-Gruppe ausgenutzt, wie ein k\u00fcrzlicher Angriff auf eine lateinamerikanische Fluggesellschaft zeigt. Dies verdeutlicht, wie schnell Schwachstellen von verschiedenen Bedrohungsakteuren aufgegriffen werden.<\/p>\n<p class=\"whitespace-pre-wrap break-words\">Empfehlungen zur Pr\u00e4vention:<\/p>\n<ol class=\"-mt-1 list-decimal space-y-2 pl-8\">\n<li class=\"whitespace-normal break-words\">Regelm\u00e4\u00dfige Software-Updates durchf\u00fchren<\/li>\n<li class=\"whitespace-normal break-words\">Multifaktor-Authentifizierung implementieren<\/li>\n<li class=\"whitespace-normal break-words\">Netzwerksegmentierung zur Eind\u00e4mmung potenzieller Angriffe einsetzen<\/li>\n<li class=\"whitespace-normal break-words\">Umfassende Backup-Strategien entwickeln<\/li>\n<li class=\"whitespace-normal break-words\">Mitarbeiter in Cybersicherheit schulen<\/li>\n<\/ol>\n<p class=\"whitespace-pre-wrap break-words\">neonotu security steht an vorderster Front im Kampf gegen solche Bedrohungen. Unsere Experten bieten ma\u00dfgeschneiderte L\u00f6sungen, um Ihre IT-Infrastruktur vor Ransomware und anderen Cybergefahren zu sch\u00fctzen.<\/p>\n<p class=\"whitespace-pre-wrap break-words\">Kontaktieren Sie uns noch heute f\u00fcr eine umfassende Sicherheitsberatung und lassen Sie uns gemeinsam Ihre digitalen Assets sch\u00fctzen.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9cc8f1f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9cc8f1f\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-39256a6\" data-id=\"39256a6\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d164706 neuros-button-border-style-gradient neuros-button-bakground-style-solid elementor-widget elementor-widget-neuros_button\" data-id=\"d164706\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"neuros_button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\n        <div class=\"button-widget\">\n            <div class=\"button-container\">\n                                <a class=\"neuros-button\" href=\"\/angebot-einholen\/\" href=\"\/angebot-einholen\/\" target=\"_blank\">Jetzt kostenlose Sicherheitsanalyse anfordern                        <span class=\"icon-button-arrow left\"><\/span><span class=\"icon-button-arrow right\"><\/span>                    \n                    <span class=\"button-inner\"><\/span>\n                <\/a>\n                            <\/div>\n        <\/div>\n        \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>In der sich st\u00e4ndig weiterentwickelnden Landschaft der Cybersicherheit hat eine neue Ransomware-Gruppe namens EstateRansomware f\u00fcr Aufsehen gesorgt. Diese Gruppe nutzt eine k\u00fcrzlich gepatchte Sicherheitsl\u00fccke in der Veeam Backup &amp; Replication Software aus, was die Wichtigkeit regelm\u00e4\u00dfiger Software-Updates unterstreicht. Die Entdeckung: Das&#8230;<\/p>\n","protected":false},"author":1,"featured_media":14388,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[62,63],"tags":[21,22,23],"class_list":["post-859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberanriff","category-ransomware","tag-ai","tag-chat-gpt","tag-neural"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/posts\/859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/comments?post=859"}],"version-history":[{"count":0,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/posts\/859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/media\/14388"}],"wp:attachment":[{"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/media?parent=859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/categories?post=859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.neonotu.com\/de\/wp-json\/wp\/v2\/tags?post=859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}