Aktuelles, Branche - geschrieben von dp am Dienstag, Februar 7, 2023 22:05 - noch keine Kommentare
Port 427 im Visier: ESXiArgs-Ransomware-Angriffe mit Vorlauf
TEHTRIS hat verdächtige Aktivitäten rund um den Port 427 analysiert
[datensicherheit.de, 07.02.2023] TEHTRIS hat am 7. Februar 2023 nach eigenen Angaben eine Analyse zu der am vorherigen Wochenende bekanntgewordenen „ESXiArgs“-Ransomware-Attacke veröffentlicht. Dabei kommen die hauseigenen Experten demnach zu dem Schluss, dass den Angriffen bereits etliche Aktivitäten vorangingen, bevor die eigentliche Attacke erfolgte. Für ihre Untersuchung hätten die Sicherheitsforscher insbesondere Aktivitäten rund um den Port 427 analysiert, der bei den aktuellen Attacken von großer Bedeutung sei.

Abbildung: TEHTRIS
TEHTRIS: Spitzen von Angriffen auf Port 427 Anfang 2023
Bereits am 10. und 24. Januar 2023 Spitze von Angriffen auf Port 427
Die „ESXiArgs“-Cyber-Kampagne erhielt laut TEHTRIS ihren Namen, „da sie für jedes verschlüsselte Dokument eine ,.args’-Datei erstellt“. Dieser „ESXiArgs“-Ransomware-Attacke hätten die Cybersecurity-Forscher nun einen eigenen Blog-Beitrag gewidmet: „Er erläutert nicht nur die Hintergründe zu den Angriffen, sondern erlaubt auch Rückschlüsse auf vorangegangene Aktivitäten der Täter.“
Dank seines weltweiten Netzwerks von sogenannten Honeypots habe TEHTRIS feststellen können, „dass der am Wochenende bekannt gewordene Angriff nicht erst vor wenigen Tagen begann“. Die oben dargestellte Zeitleiste, basierend auf Daten von TEHTRIS seit dem 1. Januar 2023, zeige, dass es bereits am 10. und 24. Januar 2023 zu einer Spitze von Angriffen auf Port 427 gekommen sei – „diese Aktivitäten stiegen dann Anfang Februar wieder an“.
Die meisten über Port 427 eingehenden Angriffe auf östlichen Teil der USA, nordöstlichen Teil des asiatisch-pazifischen Raums und Westeuropa
„Einige der bösartigen IPs, die TEHTRIS in diesem Zusammenhang in seinem ,Honeypot’-Netzwerk überwacht, haben vor dem 3. Februar versucht, unter dem Radar zu bleiben.“ Sie hätten sich zwar sehr diskret verhalten, indem sie nur einen einzigen Aufruf getätigt hätten, „aber sie erreichten eine große Anzahl der ,Honeypots’“.
Betrachte man das weltweite „Honeypot“-Panel, so zeige sich, dass die meisten über Port 427 eingehenden Angriffe auf den östlichen Teil der USA, den nordöstlichen Teil des asiatisch-pazifischen Raums und Westeuropa abzielten – „und zwar praktisch auf dem gleichen Niveau“.
Weitere Informationen zum Thema:
TEHTRIS BLOG, 07.02.2023
Attacks on VMware ESXi servers
datensicherheit.de, 07.02.2023
Große Risiken für Unternehmen: Tenable warnt vor Patch-Müdigkeit / Altbekannte VMware-Schwachstelle jüngst für große Cyber-Angriffskampagne missbraucht – Unternehmen in Frankreich, Finnland und Italien am stärksten betroffenen
Aktuelles, Branche, Gastbeiträge - Juli 1, 2026 12:57 - noch keine Kommentare
Wenn KI theoretische Risiken in reale Angriffe verwandelt
weitere Beiträge in Experten
- Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
- Universität Paderborn: 12 Millionen Euro für Erweiterung des Supercomputers „Otus“
- Schatten-KI: Das Problem an der Wurzel packen
- Digitalkompetenzen: Laut TÜV Weiterbildungsstudie 2026 hoher Qualifizierungsbedarf
- Modernisierung von Bund und Ländern: „Monitor Staatsmodernisierung“ des Bitkom zur Umsetzung von 222 zentralen Vorhaben
Aktuelles, Branche, Produkte, Studien - Juli 2, 2026 0:57 - noch keine Kommentare
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
weitere Beiträge in Branche
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren