Microsoft warnt vor Cyber-Angriffen aus Russland

25. Oktober 2021, 14:53
  • security
  • cyberangriff
  • cybercrime
  • microsoft
image

Laut den Redmondern attackieren die Solarwinds-Hacker gezielt Cloud-Provider und Reseller, um auf IT-Systeme von Kunden zugreifen zu können.

Microsoft warnt in einem Blogbeitrag vor verstärkten Aktivitäten einer Hackergruppe, die das Unternehmen als Nobelium bezeichnet. Diese habe eine neue Strategie entwickelt, um den Zugriff auszunutzen, den Cloud Service Provider und IT-Reseller auf die Systeme ihrer Kunden haben. 
Nobelium wird für den Angriff auf Solarwinds im Jahr 2020 verantwortlich gemacht. Der Gruppe wird Nähe zur russischen Regierung respektive dem Auslandsgeheimdienst SWR nachgesagt.
Nobelium ziele wie beim Solarwinds-Angriff erneut auf die IT-Lieferkette. Diesmal stünden Wiederverkäufer und IT-Dienstleister im Visier, die Cloud-Services und andere Technologien im Auftrag ihrer Kunden anpassen, bereitstellen und verwalten. Nobelium versuche, über die Zugänge der Service Provider letztendlich Zugriff auf die IT-Infrastruktur der Kunden zu erhalten, so die Vermutung von Microsoft.
Man beobachte entsprechende Aktivitäten seit Mai 2021, heisst es weiter. Seither habe das Unternehmen rund 140 Reseller und Service Provider davor gewarnt, dass sie im Visier von Nobelium stehen würden. "Wir setzen unsere Untersuchungen fort, aber bisher gehen wir davon aus, dass bis zu 14 dieser Wiederverkäufer und Service-Provider kompromittiert wurden", heisst es weiter. Man habe die Aktivitäten früh erkannt, und versuche IT-Anbieter und deren Kunden zu unterstützen.

Phishing- und Passwort-Spraying-Angriffe

Diese Angriffe seien Teil einer grösseren Welle von Nobelium-Aktivitäten, schreibt Microsoft. Zwischen dem 1. Juli und dem 19. Oktober 2021 habe man gut 600 Kunden darüber informiert, dass sie insgesamt 22'868 Mal von Nobelium angegriffen wurden. Die Erfolgsquote der Angreifer sei im niedrigen einstelligen Bereich gelegen.
Bei der aktuellen Angriffswelle würden die Akteure nicht versuchen, Fehler und Schwachstellen in Softwarelösungen auszunutzen, führt Microsoft aus. Die Angreifer setzten stattdessen "bekannte Techniken wie Passwort-Spraying und Phishing" ein, um Anmeldedaten zu stehlen und privilegierten Zugang zu erhalten.
Mit dem Blogeintrag publiziert Microsoft auch eine technische Anleitung für Partner und Kunden, um sich gegen die Nobelium-Aktivitäten zu schützen.

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022