Microsoft hat eine Sicherheitswarnung über eine fortschrittliche chinesische Hackergruppe veröffentlicht. Sie nutzt einen Fehler in der Zoho-Software ManageEngine aus, um eine Webshell zu installieren.
Das Microsoft Threat Intelligence Center (MSTIC) hat Exploits entdeckt, die auf Systeme abzielen, auf denen Zoho ManageEngine ADSelfService Plus läuft, eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung. In ihr steckt ein Fehler, der eine Remotecodeausführung erlaubt. Zoho ist vor allem als Software-as-a-Service-Anbieter bekannt, während ManageEngine die IT-Verwaltungssoftwareabteilung des Unternehmens ist.
Es handelt sich um eine gezielte Malware-Kampagne, die erstmals im September beobachtet wurde. Sie zielt laut Microsoft auf die US-Verteidigungsindustrie, das Hochschulwesen, Beratungsdienste und den IT-Sektor ab.
MSTIC schreibt die Aktivitäten einer Gruppe zu, die unter der Bezeichnung DEV-0322 geführt wird und ebenfalls auf eine Zero-Day-Schwachstelle in der SolarWinds Serv-U FTP-Software abzielt. Die US-Regierung schrieb einen früheren Angriff auf die Software-Lieferkette von SolarWinds von Russland unterstützten Geheimdienst-Hackern zu.
Neueste Kommentare
Noch keine Kommentare zu Chinesische Hacker greifen ManageEngine-Software von Zoho an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.