Microsoft sagt, SolarWinds-Hacker zielen jetzt auf Regierungsbehörden und NGOs ab

Microsoft hat die Gruppe hinter dem berüchtigten SolarWinds-Angriff auf zahlreiche Regierungsbehörden, Think Tanks, NGOs und mehr beobachtet. Eine neue Welle von Angriffen der Hacking-Gruppe namens Nobelium hat Tausende von E-Mail-Konten in mehr als 150 Organisationen ins Visier genommen.

Während sich die meisten Organisationen in den USA befinden, erstrecken sich die Opferorganisationen über 24 Länder, wobei viele Ziele direkt mit humanitärer Hilfe, Menschenrechtsarbeit und internationaler Entwicklung verbunden sind.

Microsoft bestätigt die neue Kampagne von SolarWinds Hackers

Tom Burt, Corporate Vice President für Kundensicherheit und -vertrauen, bestätigte und erläuterte in einem Beitrag auf seinem Microsoft On the Issues-Blog den jüngsten Angriff von Nobelium.

Das aus Russland stammende Nobelium ist derselbe Akteur hinter den Angriffen auf SolarWinds-Kunden im Jahr 2020. Diese Angriffe scheinen eine Fortsetzung der vielfältigen Bemühungen von Nobelium zu sein, im Rahmen der Informationsbeschaffung auf außenpolitische Regierungsbehörden abzuzielen.

Der letzte Angriff begann damit, dass Nobelium Zugang zu einem USAID-E-Mail-Marketing-Konto erhielt. Von dort aus konnten die Angreifer gezielte Phishing-E-Mails mit einem schädlichen Link verteilen. Nach dem Klicken lädt das Opfer NativeZone herunter und installiert es, eine Hintertür, die umfassenden Zugriff und Kontrolle über einen Remotecomputer ermöglicht.

Laut dem technischen Blog des Microsoft Threat Intelligence Center zum Angriff wurden viele der gesendeten böswilligen E-Mails möglicherweise blockiert und aufgrund des großen Volumens, in dem sie gesendet wurden, als Spam markiert.

Verwandte: Was ist der SolarWinds-Angriff? Bin ich betroffen?

Diese Systeme sind jedoch nicht kinderleicht, und einige E-Mails werden "entweder aufgrund von Konfigurations- und Richtlinieneinstellungen oder vor der Erkennung" über automatische Erkennungssysteme weitergeleitet. Microsoft stellt jedoch fest, dass seine Sicherheitssysteme die bei dem Angriff verwendete Malware blockieren.

Der Blog des Threat Intelligence Center enthält auch Informationen zur technischen Seite des Nobelium-Angriffs und der verwendeten Malware.

SolarWinds Angreifer Nobelium Resurface

Das Wiederaufleben von Nobelium ist ein besorgniserregendes Zeichen, nicht zuletzt, weil die Angreifer eine erfolgreiche Erfolgsgeschichte darin haben, übergeordnete Netzwerke zu durchbrechen und Zugang zu kritischen Daten zu erhalten.

Wie Microsoft und andere große Technologieunternehmen konsequent festgestellt haben, müssen die Regierungen verstärkt gegen nationalstaatliche Hacking-Gruppen (manchmal auch als APTs bezeichnet) vorgehen. Diese enormen Angriffe werden nicht langsamer. Wenn überhaupt, ermutigt die Erfolgsrate Angreifer, mehr Ziele zu suchen, insbesondere in Ziele zu verzweigen, in denen möglicherweise Sicherheitsprotokolle vorhanden sind.

Verwandte Themen : Ehemaliger CEO von SolarWinds macht Praktikanten für die Verletzung der Passwortsicherheit verantwortlich

Schließlich ist auch die Reichweite der Ziele besorgniserregend. NGOs und Menschenrechtsaktivisten, die auf humanitäre Hilfe abzielen, zeigen, dass diese Form des Angriffs für bestimmte Nationalstaaten zu einer der wichtigsten Waffen der Wahl geworden ist, um die laufende Arbeit in kritischen Bereichen zu untergraben oder zu zerstören.