![\"Mehr](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0125207288v2.jpeg\" "\\"Mehr")
<\/a> Mehr als 100 Unternehmen seien Proofpoint zufolge bereits von der Angriffswelle betroffen, bei der Cyberkriminelle Pentests faken, indem sie das Tool TeamFiltration missbrauchen. So sei es bereits zu mehreren Account-\u00dcbernahmen. <\/p>\n(Bild: Dall-E \/ KI-generiert) <\/p>\n
Bereits seit Dezember 2024 wird den Analysten von Proofpoint zufolge das Pentesting-Framework \u201eTeamFiltration\u201c von Cyberkriminellen missbraucht. Im Rahmen einer aktiven Angriffskampagne w\u00fcrden die Akteure auf ausgefeilte Methoden setzen, wie systematisches Passwort<\/a>-Spraying, um Microsoft-Entra-ID-Konten zu \u00fcbernehmen. Dabei w\u00fcrden sie sich gezielt Schwachstellen in Cloud-Umgebungen zunutze machen. Seit der ersten Entdeckung durch Proofpoint seien \u00fcber 80.000 Benutzerkonten in rund 100 Organisationen von diesem Angriff betroffen, was bereits zu mehreren erfolgreichen Account<\/a>-Takeovern gef\u00fchrt habe.<\/p>\n Das Open Source Tool TeamFiltration wurde urspr\u00fcnglich konzipiert, um IT-Mitarbeitenden bei der Erkennung und Behebung von Sicherheitsl\u00fccken in Office-365- und Azure-Umgebungen zu unterst\u00fctzen. Durch die Manipulation seien die Angreifer nun in der Lage, das Tool f\u00fcr folgende Aktivit\u00e4ten nutzen:<\/p>\n Daf\u00fcr, dass TeamFiltration f\u00fcr eine gro\u00dfe Kampagne genutzt werden k\u00f6nnte, um Cloud-Identit\u00e4ten<\/a> zu kompromittieren, fanden die Cybersicherheitsanalysten unter anderem folgende Hinweise<\/a>, als sie den Quellcode auf technische Auff\u00e4lligkeiten untersuchten:<\/p>\n Au\u00dferdem konnten die Proofpoint-Analysten feststellen, dass die Angreifer \u00fcber AWS-Infrastrukturen aus verschiedenen Regionen operieren und mithilfe sogenannter \u201eSacrificial Accounts\u201d sowie gezielter Manipulationen an OneDrive-Dateien ihre Spuren geschickt verwischen w\u00fcrden. Bei den Sacrificial Accounts handle es sich um entbehrliche Nutzerkonten, das zum einen strategisch angelegt worden sei, um damit Pentests<\/a> mit TeamFiltration durchzuf\u00fchren. Und zu anderen, um damit herauszufinden, welche m\u00f6glichen Zielkonten bereits existieren. Dabei gelinge es den Akteuren, nicht nur einzelne Nutzerkonten zu kompromittieren, sondern in kurzer Zeit ganze Organisationen ins Visier zu nehmen. Die Angriffe w\u00fcrden in intensiven Wellen erfolgen, gefolgt von mehreren Tagen Ruhe. W\u00e4hrend dieser Angriffspshase w\u00fcrden die Angreifer innerhalb weniger Stunde zahlreichen Konten eines Unternehmens ins Visier nehmen. Die Analyse der Quell-IP-Adressen habe ergeben, dass der Gro\u00dfteil der Attacken aus den USA, Irland und Gro\u00dfbritannien stamme. Somit w\u00fcrden sich R\u00fcckschl\u00fcsse auf die Infrastruktur und die Internationalit\u00e4t der Angreifer ziehen lassen.<\/p>\n Eine Liste mit Indicators of Compromise (IoCs), die Proofpoint nach der Analyse ver\u00f6ffentlicht hat, enth\u00e4lt verd\u00e4chtige IP-Adressen, einen auff\u00e4lligen User-Agent-String sowie Hinweise auf spezifische Client-IDs, mit denen sich Anmeldeversuche bestimmten Angriffsmustern zu\u00adord\u00adnen lassen k\u00f6nnen sollen. Mithilfe der IoCs k\u00f6nnen Unternehmen ihre SIEM<\/a>-, EDR<\/a>– und Firewall<\/a>-Systeme verbessern, um verd\u00e4chtige Zugriffe fr\u00fchzeitig zu erkennen und ein\u00adzu\u00add\u00e4m\u00admen. Dar\u00fcber hinaus empfiehlt der Hersteller, die Threat Detection mit Verhaltens\u00adanalysen und kontextbezogener Threat Intelligence zu kombinieren. Dies helfe dabei, legitime Pentests von echten Angriffen zu unterscheiden.<\/p>\n \t \t (ID:50453890)<\/p>\n \n Stand vom 30.10.2020<\/b>\n<\/p>\n \n Es ist f\u00fcr uns eine Selbstverst\u00e4ndlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerkl\u00e4rung<\/a>.\n<\/p>\n Einwilligung in die Verwendung von Daten zu Werbezwecken<\/p>\n \n Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Stra\u00dfe 21, 86157 Augsburg, einschlie\u00dflich aller mit ihr im Sinne der \u00a7\u00a7\u00a015 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse f\u00fcr die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugeh\u00f6rigen Unternehmen k\u00f6nnen hier<\/a> abgerufen werden.\n<\/p>\n \n Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachb\u00fccher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine pers\u00f6nliche Telefonnummer erhoben wurde, darf diese f\u00fcr die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.\n<\/p>\n \n Falls ich im Internet auf Portalen der Vogel Communications Group einschlie\u00dflich deren mit ihr im Sinne der \u00a7\u00a7\u00a015 ff. AktG verbundenen Unternehmen gesch\u00fctzte Inhalte abrufe, muss ich mich mit weiteren Daten f\u00fcr den Zugang zu diesen Inhalten registrieren. Im Gegenzug f\u00fcr diesen geb\u00fchrenlosen Zugang zu redaktionellen Inhalten d\u00fcrfen meine Daten im Sinne dieser Einwilligung f\u00fcr die hier genannten Zwecke verwendet werden.\n<\/p>\n \n Recht auf Widerruf<\/b>\n<\/p>\n \n Mir ist bewusst, dass ich diese Einwilligung jederzeit f\u00fcr die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtm\u00e4\u00dfigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht ber\u00fchrt. Um meinen Widerruf zu erkl\u00e4ren, kann ich als eine M\u00f6glichkeit das unter https:\/\/support.vogel.de<\/a> abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten m\u00f6chte, kann ich dar\u00fcber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Aus\u00fcbung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerkl\u00e4rung<\/a>, Abschnitt Redaktionelle Newsletter.<\/p>\n","protected":false},"excerpt":{"rendered":"Missbrauch des Pentesting Toosl TeamFiltration Hacker \u00fcbernehmen Entra-ID-Konten 23.06.2025 Quelle: Pressemitteilung 3 min Lesedauer Anbieter zum Thema Mehr…\n","protected":false},"author":2,"featured_media":212106,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-212105","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114731011938135886","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/212105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=212105"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/212105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/212106"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=212105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=212105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=212105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Durch](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0120357128v2.jpeg\" "\\"Durch")
<\/a> So nutzen Cyberkriminelle TeamFiltration aus<\/p>\n\n
\n
\n
\n
![\"Der](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0120009652v2.jpeg\" "\\"Der")
<\/a> <\/p>\n\n
\n
\n
![\"Mit](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0118693876v2.jpeg\" "\\"Mit")
<\/a> <\/p>\n![\"Beim](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0124954340v2.jpeg\" "\\"Beim")
<\/a> Schutzma\u00dfnahmen vor gefakten Pentests<\/p>\n![\"Erfolgreiche](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/0122770891v2.jpeg\" "\\"Erfolgreiche")
<\/a> \t\t<\/p>\n