3.000 E-Mail-Konten der US-Regierung unter Attacke

FireEye News

Beitrag teilen

Eine russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen. Der „aktive Angriff“ erstreckt sich über mindestens 24 Länder.

Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen, in seinem Kommentar ein. „FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Anzeige

Nachfolger des SolarWinds-Angriff

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye. (Quelle: FireEye)

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

Mehr bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Phishing-Attacken via SVG-Grafikdateien

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware ➡ Weiterlesen

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen