3.000 E-Mail-Konten der US-Regierung unter Attacke

FireEye News
Anzeige

Beitrag teilen

Eine russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen. Der „aktive Angriff“ erstreckt sich über mindestens 24 Länder.

Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen, in seinem Kommentar ein. „FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Anzeige

Nachfolger des SolarWinds-Angriff

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye. (Quelle: FireEye)

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

Anzeige

Mehr bei FireEye.com

 


Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat über 8.500 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.


 

Passende Artikel zum Thema

Bedrohungsreport: Qbot löst Emotet ab

G DATA Bedrohungsreport: Qbot löst Emotet ab. Cyberattacken auf Unternehmen steigen stark an. Der aktuelle Bedrohungsreport von G DATA zeigt, ➡ Weiterlesen

Mandiant führt On-Demand Cyber Intelligence Training ein

Mandiant führt On-Demand Cyber Intelligence Training ein. Die neue Schulung beinhaltet branchenführendes Threat Intelligence Reporting und reale Anwendungsszenarien von erfahrenen Mandiant ➡ Weiterlesen

Verkauf: FireEye geht an Symphony Technology Group

FireEye gibt den Verkauf seines FireEye Produktgeschäfts an die Symphony Technology Group für 1,2 Milliarden US-Dollar bekannt. Die Bar-Transaktion ermöglicht ➡ Weiterlesen

Steigende Anzahl von Angriffen auf OT-Systeme

Neue Gelegenheiten für Hacker: Steigende Anzahl von eher weniger ausgefeilten Angriffen auf OT-Systeme. Mandiant beobachtet schon mindestens seit 2012 Hackergruppen, ➡ Weiterlesen