November 29, 2021

KLE-Was.de

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie im City Stuff Magazin die Themen aus, über die Sie mehr erfahren möchten

Das russische Team, das Solarwinds gehackt hat, greift immer noch US-Computernetzwerke an

Hacker haben einen anderen Teil der Vertriebskette angegriffen als die Lücke im Jahr 2020: Unternehmen, die Software kaufen und verteilen und Cloud-Computing-Dienste verwalten. Microsoft nannte weder die betroffenen Unternehmen noch die endgültigen Ziele der mutmaßlichen russischen Spione.

Der Microsoft-Bericht folgt CNN-Bericht Anfang dieses Monats versuchte eine russische Hackergruppe, kompromittierte Technologieanbieter in bisher nicht gemeldete Aktivitäten in US-amerikanischen und europäischen Regierungsnetzwerken einzuschleusen.

Diese jüngste Aktivität ist ein weiterer Indikator dafür, dass Russland einen langfristigen, systematischen Zugang zu verschiedenen Punkten der Technologielieferkette anstrebt und dass die Regierung jetzt oder in Zukunft an Russland interessiert ist “, sagte Tom Burt, Microsofts Vice President of Customer Security und Vertrauen.

Laut Microsoft versuchten Hacker durch gängige Techniken wie Phishing in mehr als 140 Software-Reseller und andere Technologieunternehmen einzudringen. Das ultimative Ziel ist es, sich „als vertrauenswürdigen technischen Partner eines Unternehmens auszugeben, um Zugang zu seinen Downline-Kunden zu erhalten“, sagte Burt.

Dies sind die neuesten Informationen einer russischen Gruppe, die die US-Regierung und die institutionelle Sicherheit in den letzten zwei Jahren durcheinander gebracht hat.

Hacker sind am besten dafür bekannt, dass sie bösartige Software verwenden, die vom Bundesauftragnehmer Solarwinds entwickelt wurde, um mindestens neun US-Behörden zu umgehen, die im Dezember 2020 bekannt wurden. In den nicht klassifizierten E-Mail-Netzwerken des Justiz- und Heimatschutzministeriums wurden die Angreifer seit Monaten nicht identifiziert. Und andere.

Im April machte die Biden-Regierung Russlands Auslandsgeheimdienst SVR für die Spionagekampagne verantwortlich und kritisierte Moskau dafür, Tausenden von Solarwind-Kunden bösartigen Code preisgegeben zu haben. Moskau hat eine Beteiligung bestritten.

Verdächtige russische Aktivisten werfen oft ein weites Netz von Opfern aus, bevor sie sie für wertvolle Ziele trennen. Laut Microsoft haben sich Hacker im Mai als US-Regierungsbehörde getarnt und bösartige E-Mails an 150 Unternehmen in 24 Ländern gesendet. Die offensichtlichen Ziele dieser Spionagekampagne waren der ehemalige US-Botschafter in Russland und Antikorruptionsaktivisten in der Ukraine. Microsoft sagte Nobilium zielt auf 3.000 E-Mail-Konten ab In verschiedenen Einstellungen – die meisten waren in den Vereinigten Staaten.
Rob Joyce, Leiter der Direktion für Cybersicherheit bei der National Security Agency, teilte die Ankündigung von Microsoft am Montagmorgen mit. Auf Twitter Und forderte die Unternehmen auf, den Sicherheitsempfehlungen von Microsoft zu folgen.
Verteidigungsminister Lloyd Austin Zuvor CNN erzählt Die USA haben „Angriffsoptionen“, um auf Cyber-Angriffe zu reagieren, machen aber keine Angaben.
Cybersicherheit ist für die US-Regierung zu einem großen Problem geworden, nachdem bekannt wurde, dass Hacker bösartigen Code in einem von Solarwinds veröffentlichten Gerät enthalten. Ein Ransomware-Angriff im Mai führte zur Schließung einer der wichtigsten Energieinfrastrukturen der USA – The Kolonialpfeife – unterstreicht nur die Bedeutung des Themas.

– Jordan Valinsky von CNN Business hat zu diesem Bericht beigetragen

Siehe auch  Rowe stürzen Frauen, die abtreiben wollen, müssen Hunderte von Kilometern zurücklegen