Hackerangriff gegen die US-Regierung und NGOs. Der Alarm von Microsoft

Hackerangriff gegen die US-Regierung und NGOs. Der Alarm von Microsoft

Laut Microsoft haben SolarWinds-Hacker in den USA und anderen Ländern erneut zugeschlagen. Hier sind alle Details

SolarWinds erinnerst du dich?

Diese Woche starteten die Verantwortlichen der SolarWinds-Hacking-Kampagne einen gezielten Spear-Phishing-Angriff gegen US-amerikanische und ausländische Regierungsbehörden und Expertengruppen unter Verwendung eines E-Mail-Marketing-Kontos der US-amerikanischen Agentur für Internationalisierungsentwicklung (USAID).

Microsoft löst den Alarm aus.

"Diese Woche haben wir die Nobel-Angriffe entdeckt", schrieb Microsoft-Vizepräsident Tom Burt in seinem Blog .

Nobelium sei die russische Hacker-Gruppe, die die Kunden von SolarWinds angegriffen habe, einem texanischen IT-Unternehmen, das Orion herstellt, eine Software zur Verwaltung von Unternehmensnetzwerken, die von über 300.000 Kunden weltweit verwendet wird.

Kreml-Sprecher Dmitry Peskov lehnte es ab, sich am Freitag zu Einzelheiten der Vorwürfe von Microsoft zu äußern.

Der Alarm des US-amerikanischen Technologieriesen folgt dem Angriff, der zur Schließung der Colonial Pipeline , des größten Ölpipeline-Netzwerks in den USA, für einige Tage führte. "Diese Angriffswelle betraf ungefähr 3.000 E-Mail-Konten von über 150 verschiedenen Organisationen", so Microsoft. Die Angriffe betrafen nicht nur die USA, sondern mindestens 24 Länder.

Eine forensische Untersuchung des Vorfalls ist im Gange, sagte USAID in einer Erklärung.

Alle Details.

DIE NEUE HACKER-BINDUNG VON MICROSOFT

Die Hacker erhielten Zugriff auf Usaids Konto bei Constant Contact, einem E-Mail-Marketing-Service, wie Microsoft behauptet. Die authentisch aussehenden Phishing-E-Mails vom 25. Mai sollen neue Informationen zu den Wahlbetrugsvorwürfen für 2020 enthalten. Diese E-Mails enthalten einen Link zu Malware, mit der Hacker "permanenten Zugriff auf gefährdete Computer erhalten" können.

MEHR ALS 150 ORGANISATIONEN BETEILIGT

Die Kampagne, die Microsoft als aktiven Vorfall bezeichnete, zielte auf 3.000 E-Mail-Konten in 150 Organisationen ab, hauptsächlich in den USA. Die Ziele decken jedoch mindestens 24 Länder ab, fügte er hinzu.

ZIELE VON 24 LÄNDERN

Laut dem Redmond-Riesen könnte dies die Fortsetzung der Versuche russischer Hacker sein, "im Rahmen der Informationsbeschaffung an außenpolitisch beteiligte Regierungsbehörden zu zielen".

DIE DAUER DER KAMPAGNE

Die Spear-Phishing-Kampagne läuft seit mindestens Januar und hat sich laut Microsoft-Post in Wellen entwickelt.

WAS DIE VOLEXITÄT DES COMPUTERSICHERHEITSUNTERNEHMENS ERKANNT HAT

Das Cybersicherheitsunternehmen Volexity, das die Kampagne überwachte, sagte, dass relativ niedrige Erkennungsraten von Phishing-E-Mails darauf hindeuten, dass der Angreifer "wahrscheinlich einige Erfolge bei der Verletzung von Zielen hatte".

DIE REAKTION DER BUNDESREGIERUNG

"Usaid hat alle relevanten Bundesbehörden benachrichtigt und arbeitet mit ihnen zusammen, einschließlich des US-amerikanischen Heimatschutzministeriums (Dhs) und der Agentur für Cybersicherheit und Infrastruktursicherheit (Cisa)", sagte die US-amerikanische Agentur für Internationalisierungsentwicklung.

Ein CISA-Sprecher sagte, sie arbeiten daran, "den Umfang des Angriffs besser zu verstehen und potenziellen Opfern zu helfen".

PROBLEME MIT MICROSOFT-HACKERN?

Laut dem Vizepräsidenten von Microsoft hat das Unternehmen keinen Grund zu der Annahme, dass bei seinen Produkten oder Dienstleistungen eine Sicherheitslücke besteht.

Der Ende letzten Jahres entdeckte SolarWinds-Angriff, der über die von der US-Firma bereitgestellte Orion-Software verübt wurde, führte zur Infiltration von mindestens neun Bundesbehörden und Dutzenden von Unternehmen. Der Redmond-Riese hatte behauptet, Malware im Zusammenhang mit der massiven Hacking-Kampagne in seinen Systemen gefunden zu haben. Microsoft gab daher bekannt, dass es mehr als 40 Kunden identifiziert hat, auf die Hacker abzielen.

Schließlich stellte Microsoft die beiden Verteilungsmethoden fest, die bei den beiden Cyber-Angriffen verwendet wurden. Der SolarWinds-Hack nutzte die Lieferkette für Softwareupdates eines seriösen Technologieanbieters. Letzterer verwendete stattdessen einen Massen-E-Mail-Anbieter.


Dies ist eine Übersetzung eines Artikels, der am Fri, 28 May 2021 14:10:45 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/attacco-hacker-contro-governo-usa-e-ong-lallarme-di-microsoft/ veröffentlicht wurde.