SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones

Die Gruppe Nobelium, die wahrscheinlich über enge Verbindungen zu staatlichen Stellen in Russland verfügt, hat eine weitere Malware-Kampagne gestartet. Diesmal setzt man auf eine Zero-Day-Sicherheitslücke in Apples iOS. Sicherheitsforscher Googles und auch deren Kollegen von Microsoft warnen vor dem jüngsten Problem. Es geht hier um eine Schwachstelle, die unter der Kennung CVE-2021-1879 in die Datenbanken eingetragen wurde. Über diese werden von Nobelium recht gezielte Angriffe durchgeführt, die sich vor allem gegen Nutzer richten, die in westeuropäischen Regierungs­stellen tätig sind.

Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen.

Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen.

Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR.

Siehe auch:


Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Erpressung, Internetkriminalität, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Erpressung, Internetkriminalität, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Bluetooth Headset,Yamay Wireless Headset Over the Head mit Mikrofon,Noise Cancelling Stereo Bluetooth Kopfhörer Faltbare drahtlose Kopfhörer HandsFree für iPhone und Android Handy Computer Laptop PCBluetooth Headset,Yamay Wireless Headset Over the Head mit Mikrofon,Noise Cancelling Stereo Bluetooth Kopfhörer Faltbare drahtlose Kopfhörer HandsFree für iPhone und Android Handy Computer Laptop PC
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!