REDMOND (dpa-AFX) - Nach dem SolarWind -Hack (SWI) Anfang 2020 und dem Colonial Pipeline Hack im Mai 2021 befürchtet Microsoft (MSFT), dass die russische Hackergruppe Nobelium in die Systeme der US-Agentur für internationale Entwicklung, einer Behörde des Außenministeriums für Auslandshilfe, eingedrungen ist.
Am Donnerstag blies Microsoft eine Pfeife, dass die Gruppe in das E-Mail-System der Agentur untersucht haben könnte und haben bösartige E-Mails an 3000 Konten über 150 Unternehmen gesendet.
Laut der CISA, der Agentur für Cybersicherheit und Infrastruktursicherheit, koordiniert sich das FBI mit USAID, um das Problem und das Ausmaß der Gefahr, die es darstellen könnte, zu verstehen. Das Ereignis fällt mit der Verhängung von Sanktionen gegen Russland durch die USA wegen angeblicher Wahleinmischung und weitverbreiteter Cyberkriminalität zusammen.
Microsoft behauptet, dass es zunächst beobachtet und verfolgt die Kampagne von Anfang dieses Jahres, die über eine Reihe von Wellen, die signifikante Experimente gezeigt entwickelt. Am Dienstag, dem 25. Mai, eskalierte die Kampagne jedoch, nachdem die Hacker "den legitimen Massenversanddienst Constant Contact genutzt hatten, um sich als US-basierte Entwicklungsorganisation zu tarnen und bösartige URLs an eine Vielzahl von Organisationen und Branchen zu verteilen".
Damit die Malware beschädigt wird, ist alles, was es vom Empfänger der E-Mail erfordert, auf die URL zu klicken und es wird den Hackern einen längeren Zugriff auf das System geben, das sie verwenden können, um "Action-on-Ziele wie seitliche Bewegung, Datenexfiltration und Lieferung zusätzlicher Malware durchzuführen".
Tom Burt, CVP für Kundensicherheit und Vertrauen bei Microsoft, sagte: "Diese Angriffe scheinen eine Fortsetzung mehrerer Bemühungen des Nobeliums zu sein, Regierungsbehörden, die in die Außenpolitik involviert sind, als Teil der Bemühungen zur Sammlung von Geheimdienstinformationen ins Visier zu nehmen."
Während der Kreml die Lippen behalten hat, ist die Entdeckung dieser Nachricht drei Wochen vor dem Genfer Gipfel das, was die Geheimdienstoffiziere auf Trab hält.
Copyright RTT News/dpa-AFX
© 2021 AFX News
