SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones
warnen vor dem jüngsten Problem. Es geht hier um eine Schwachstelle, die unter der Kennung CVE-2021-1879 in die Datenbanken eingetragen wurde. Über diese werden von Nobelium recht gezielte Angriffe durchgeführt, die sich vor allem gegen Nutzer richten, die in westeuropäischen Regierungsstellen tätig sind.
Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen.
Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen.
Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR.
Sicherheitsforscher Googles und auch deren Kollegen von Microsoft
Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen.
Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen.
Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Videos zum iPhone
- Mit A15 Bionic und 5G: Werbespot zum neuen Apple iPhone SE
- Luxusmarke macht aus Model 3 ein iPhone 13 und Elon-Musk-Büste
- iPhone 13 Mini: Apples neues Kompakt-Smartphone im Video-Review
- Video-Review: Apple iPhone 13 Pro und die Stärken der Pro-Serie
- Zu wenig echte Innovationen: Die iPhone 13-Reihe im Hands-on
Apples Aktienkurs
Neue iPhone-Bilder
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Jetzt als Amazon Blitzangebot
Ab 09:15 Uhr
X-Dragon Solar Power Bank 24000mAh wasserdichtes tragbares Solarladegerät mit Zwei Eingängen (USB C & Micro), Doppeltaschenlampe, Kompass für Mobiltelefone, Laptop, Outdoor Camping

Original Amazon-Preis
44,99 €
Blitzangebot-Preis
37,28 €
Ersparnis zu Amazon 17% oder 7,71 €
Neue Nachrichten
- Diablo 4: Tester leaken Vorabmaterial - und könnten dümmer nicht sein
- Samsung Galaxy Unpacked: Das große Event ab 15 Uhr im Livestream
- Mehr Privatsphäre: WhatsApp stellt neue Datenschutz-Funktionen vor
- OneDrive feiert 15. Geburtstag mit einem Neudesign der Startseite
- Neuer Kabel-Router: AVM FritzBox 6690 Cable startet bei Vodafone
- Teslas Full Self-Driving erkennt keine Kinder, überfährt sie bei Tests
- Diese neuen Windows 10-Funktionen starten mit dem Patch-Day August
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen