Anzeige

USA

Die Russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen.

Der „aktive Angriff" erstreckt sich über mindestens 24 Länder. Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye in seinem Kommentar ein.

„FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

John Hultquist, Vice President, Intelligence Analysis
John Hultquist
Vice President, Intelligence Analysis, Mandiant
(Bild: Mandiant)

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.