SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones

Die Gruppe Nobelium, die wahrscheinlich über enge Verbindungen zu staatlichen Stellen in Russland verfügt, hat eine weitere Malware-Kampagne gestartet. Diesmal setzt man auf eine Zero-Day-Sicherheitslücke in Apples iOS.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Warnung, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware
Sicherheitsforscher Googles und auch deren Kollegen von Microsoft warnen vor dem jüngsten Problem. Es geht hier um eine Schwachstelle, die unter der Kennung CVE-2021-1879 in die Datenbanken eingetragen wurde. Über diese werden von Nobelium recht gezielte Angriffe durchgeführt, die sich vor allem gegen Nutzer richten, die in westeuropäischen Regierungs­stellen tätig sind.

Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen.

Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen.

Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs
Jetzt als Amazon Blitzangebot
Ab 11:15 Uhr Hikmicro B01 Wifi Wärmebildkamera 25 Hz Bildwiederholrate, Handheld 256 x 192 IR Auflösung Infrarot-Thermometer 49.152 PixelHikmicro B01 Wifi Wärmebildkamera 25 Hz Bildwiederholrate, Handheld 256 x 192 IR Auflösung Infrarot-Thermometer 49.152 Pixel
Original Amazon-Preis
399,99
Im Preisvergleich ab
399,99
Blitzangebot-Preis
339,03
Ersparnis zu Amazon 15% oder 60,96
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!