Anzeige

Microsoft

Bild: hafakot / Shutterstock.com

Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet.

«Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab», schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich «Security and Trust» (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.

Der Schwerpunkt der Attacken liegt in den USA, wie der Manager schrieb. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei.

«Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Außenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen», erklärte Burt. Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück.

Burt schrieb nun, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich. Viele der Angriffe würden automatisch blockiert.

Die Vizesprecherin des Weißen Hauses, Karine Jean-Pierre, sagte am Freitag, der US-Regierung sei der Hackerangriff bekannt. «Wir beobachten die Situation.» Die Behörde für Cyber- und Infrastruktursicherheit (Cisa) rief Nutzer und Administratoren dazu auf, die Hinweise von Microsoft zu dem Angriff zu beachten.

dpa


Artikel zu diesem Thema

Sicherheit Netzwerk
Mär 28, 2021

Der SolarWinds-Hack liefert die besten Argumente für Zero Trust

Hunderte von Beiträgen haben sich in den letzten Monaten mit dem massiven SolarWinds-Hack…

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.