SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones

Die Gruppe Nobelium, die wahrscheinlich über enge Verbindungen zu staatlichen Stellen in Russland verfügt, hat eine weitere Malware-Kampagne gestartet. Diesmal setzt man auf eine Zero-Day-Sicherheitslücke in Apples iOS. Sicherheitsforscher Googles und auch deren Kollegen von Microsoft warnen vor dem jüngsten Problem. Es geht hier um eine Schwachstelle, die unter der Kennung CVE-2021-1879 in die Datenbanken eingetragen wurde. Über diese werden von Nobelium recht gezielte Angriffe durchgeführt, die sich vor allem gegen Nutzer richten, die in westeuropäischen Regierungs­stellen tätig sind.

Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen.

Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen.

Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR.

Siehe auch: