„Turla” (alternativ „Waterbug”; siehe https://attack.mitre.org/groups/G0010/) ist eine bekannte Hacker-Gruppierung, die u.a. für gezielte Angriffe auf Microsoft Exchange Mail-Server bekannt ist, um so über Interna von Organisationen und Unternehmen zu spionieren. Diese Hacker-Gruppierung interessiert sich seit 2014/15 vor allem für staatliche Ziele wie diplomatische Vertretungen und EU-Organisationen, ist aber bereits seit 2004 gegen internationale Konzerne aktiv.
Seit kurzem warnen einige internationale Regierungsstellen sowie Microsoft, dass „LightNeuron“ über die mittlerweile öffentlich-bekannte Sicherheitslücke CVE-2019-0604 auf Microsoft SharePoint-Server zugreifen kann.
Siehe dazu auch das aktuelle Sicherheits-Aviso zu CVE-2019-0604 von Microsoft.
Hacker groups are attacking Microsoft SharePoint servers to exploit a recently patched vulnerability and gain access to corporate and government networks, according to recent security advisories sent out by Canadian and Saudi Arabian cyber-security agencies.
https://www.sesin.at/2019/05/10/microsoft-sharepoint-servers-are-under-attack-zdnet/
unknownx500
