Solarwinds-Hacker nehmen nun Organi­sationen für Menschen­rechte ins Visier

28. Mai 2021, 10:03
  • cybercrime
  • solarwinds
  • usa
  • russland
  • cyberangriff
image

Die mutmasslich russisch Hackergruppe Nobelium ist wieder aktiv. Ihre neuste Kampagne zielt auf über 150 Organisationen.

Die Hackergruppe Nobelium soll wieder eine grosse Kampagne durchführen. Eine neue Angriffswelle der mutmasslich russischen Akteure, die hinter der riesigen Attacke auf Solarwinds im letzten Jahr stecken sollen, habe über 150 Organisationen getroffen. Die meisten davon befänden sich in den USA, es gebe aber Ziele in mindestens 24 Ländern. Dies teilt Microsoft in einem Blogbeitrag mit.
Mindestens ein Viertel der angegriffenen Organisation sind demnach im Bereich Menschenrechte und humanitäre Hilfe tätig. Laut 'New York Times' zielten die Angriffe letztlich auf Gruppen, die vor Ort arbeiten und vielfach zu den schärfsten Kritikern von Putin gehören. Dies sei ein weiterer Beleg dafür, dass Nationalstaaten Cyberangriffe nutzten, um politische Ziele zu erreichen, schreibt Microsoft.
Der Einbruch kommt drei Wochen vor dem Treffen der beiden Präsidenten Wladimir Putin und Joe Biden. Diese wollen in Genf "alle dringlichen" Themen diskutieren, dazu dürften auch die zunehmenden Cyberangriffe gehören, die mit staatlichen Stellen in Verbindung gebracht werden. Die USA hatte erst im April wegen Hackerangriffen, die Moskau zugeschrieben werden, russische Diplomaten ausgewiesen und Sanktionen gegen Russland verhängt. Bereits im Mai wurden aber neue Angriffe bekannt.
In der neusten Kampagne von Nobelium sollen über 3000 E-Mail-Konten mit authentisch wirkenden Mails beliefert worden sein. Die Hacker hätten sich dafür Zugriff auf das Constant-Contact-Konto von USAID verschafft, heisst es von Microsoft. Die US-Behörde für Entwicklungszusammenarbeit nutzt dieses für ihre E-Mail-Kommunikation. Mit dem Dienst seien legitim wirkenden Phishing-Mails verschickt worden. Wer einen mitgelieferten Link anklickte, installierte sich eine Backdoor, die den Angreifern eine Vielzahl an Aktivitäten im Netzwerk der Opfer erlaubt: vom Datenklau bis zur Infizierung weiterer Geräte.
Der Angriff laufe noch, man informiere derzeit die betroffenen Kunden, heisst es aus Redmond. Windows Defender erkenne die Malware. Einen Hinweis auf einen Exploit einer nicht bekannten Schwachstelle in Diensten von Microsoft gebe es nicht.
Microsoft hat eine technische Beschreibung des Angriffs, Hinweise auf eine Kompromittierung und Gegenmassnahmen in einem Blogpost publiziert.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023
image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023