Anzeige

USA

Die Russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen.

Der „aktive Angriff" erstreckt sich über mindestens 24 Länder. Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye in seinem Kommentar ein.

„FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

John Hultquist, Senior Director, Intelligence Analysis
John Hultquist
Senior Director, Intelligence Analysis, FireEye
(Bild: FireEye)

Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.