Microsoft: SolarWinds-Hacker sind wieder aktiv, schon tausende Opfer
Die Tätergruppe hinter dem umfassenden SolarWinds-Hack ist wieder aktiv geworden. Darauf haben Sicherheitsexperten Microsofts hingewiesen, die die Gruppe in den letzten Monaten unter besonderer Beobachtung hielten.
"Wir beobachten seit dieser Woche Cyberattacken durch den Betreiber Nobelium, bei denen Regierungsbehörden, Think Tanks und auch Nichtregierungsorganisationen angegriffen werden", teilte Microsoft mit. Hinter Nobelium stehen laut den bisher gesammelten Indizien Personen aus Russland. Die Gruppe machte sich im vergangenen Jahr durch den SolarWinds-Hack einen Namen, durch den sehr viele Unternehmen in aller Welt erfolgreich angegriffen wurden.
Die neuen Aktivitäten, die von Microsoft beobachtet wurden, finden allerdings unabhängig von den früheren Angriffen statt. Nobelium konnte hierbei nach den bisher vorliegenden Erkenntnissen rund 3000 E-Mail-Accounts in über 150 verschiedenen Organisationen übernehmen. Die meisten Attacken erfolgten gegen Ziele in den USA, insgesamt verteilen sich die Opfer aber auf bisher mindestens 24 Länder.
Wie genau die neue Angriffswelle ausgeführt wird, ist bisher nicht im Detail ausgeführt worden. Man erklärte lediglich, dass es keinen Grund zu der Annahme gäbe, dass Microsoft-Produkte eine besondere Rolle spielen würden. Beim SolarWinds-Hack war es den Angreifern gelungen, Schadcode in eine der am häufigsten verwendeten Applikationen zur Verwaltung großer Netzwerke einzuschleusen, womit man dann Zugang zu zahlreichen Konzernnetzen weltweit bekam.
Die neuen Aktivitäten, die von Microsoft beobachtet wurden, finden allerdings unabhängig von den früheren Angriffen statt. Nobelium konnte hierbei nach den bisher vorliegenden Erkenntnissen rund 3000 E-Mail-Accounts in über 150 verschiedenen Organisationen übernehmen. Die meisten Attacken erfolgten gegen Ziele in den USA, insgesamt verteilen sich die Opfer aber auf bisher mindestens 24 Länder.
Noch wenig Details
Einen direkten Schwerpunkt konnten die Microsoft-Experten noch nicht feststellen. Etwa ein Viertel der betroffenen Organisationen arbeite demnach im Bereich der internationalen Entwicklung, der humanitären Hilfe und der Menschenrechte. Damit ist dieser Bereich etwas überrepräsentiert, was aber durchaus auch ein Zufall sein kann. Die Angriffe nahmen allerdings auch beim United States Agency For International Development (USAID) ihren Anfang.Wie genau die neue Angriffswelle ausgeführt wird, ist bisher nicht im Detail ausgeführt worden. Man erklärte lediglich, dass es keinen Grund zu der Annahme gäbe, dass Microsoft-Produkte eine besondere Rolle spielen würden. Beim SolarWinds-Hack war es den Angreifern gelungen, Schadcode in eine der am häufigsten verwendeten Applikationen zur Verwaltung großer Netzwerke einzuschleusen, womit man dann Zugang zu zahlreichen Konzernnetzen weltweit bekam.
Siehe auch:
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen