Microsoft warnt Kunden vor Cyber-Angriffen aus Iran, Nordkorea und Russland

18. Juli 2019, 11:44
  • security
  • russland
image

Fast 10'000 Kunden habe Microsoft im vergangenen Jahr darüber informiert, dass sie sich im Visier staatlich unterstützter Hacker befinden.

Fast 10'000 Kunden habe Microsoft im vergangenen Jahr darüber informiert, dass sie sich im Visier staatlich unterstützter Hacker befinden. Eine grosse Mehrheit dieser Angriffe würden auf Unternehmen zielen; 16 Prozent richteten sich gegen die E-Mail-Konten von Consumern, schreibt Tom Burt, bei Microsoft für den Bereich Customer Security & Trust zuständig.
"Diese Daten zeigen, dass Nationalstaaten weiterhin auf Cyberangriffe als Instrument zur Gewinnung von Informationen, zur Beeinflussung der Geopolitik oder zur Erreichung anderer Ziele angewiesen sind", so Burt in einem Blogeintrag. Das Microsoft Threat Intelligence Center habe ausserdem viele Angriffe auf Nichtregierungsorganisationen beobachtet.
Der Grossteil der Cyber-Aktivitäten ist laut dem Microsoft-Manager auf Akteure aus drei Ländern zurückzuführen: Iran, Nordkorea und Russland. Das Threat Intelligence Center habe "umfangreiche" Aktivitäten von fünf Hacker-Gruppen aus diesen Ländern beobachtet. Einer iranischen Gruppe gibt Microsoft den Namen Holmium. Diese ist gemäss 'Ars Technica' auch als APT33 bekannt und ziele insbesondere auf Organisationen, die ihren Hauptsitz in den USA, Saudi-Arabien und Südkorea haben. Ziele sind in der Regel die militärische und zivile Luftfahrt sowie Energieversorger.
Eine Gruppe identifiziert Burt in seinem Blogeintrag als Strontium. Dabei handle es sich um russische Hacker, die unter dem Namen Fancy Bear oder APT28 bekannt seien, fügt 'Ars' an. Laut der Security-Firma CrowdStrike ist Fancy Bear seit 2008 aktiv und arbeite für den russischen Militärgeheimdienst GRU. Strontium sei auch mit den Einbrüchen in die Internationale Anti-Doping-Agentur WADA im Jahr 2016, den Deutschen Bundestag und in den französischen Fernsehsender 'TV5Monde' im April 2015 in Verbindung gebracht worden.
Bei den weiteren Gruppen, die im Blogeintrag genannt werden, handelt es sich um Yttrium aus Russland, Merkur aus dem Iran sowie die nordkoreanischen Gruppe Thallium.
Der Blogeintrag von Burt erscheint im Zusammenhang mit den amerikanischen Wahlen. Im Vorfeld der Präsidentschaftswahl 2020 sei "mit Cyber-Angriffen auf US-Wahlsysteme, politische Kampagnen oder NGOs zu rechnen", so Burt. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022