3.000 E-Mail-Konten der US-Regierung unter Attacke

FireEye News
Anzeige

Beitrag teilen

Eine russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen. Der „aktive Angriff“ erstreckt sich über mindestens 24 Länder.

Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen, in seinem Kommentar ein. „FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Anzeige

Nachfolger des SolarWinds-Angriff

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye. (Quelle: FireEye)

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

Anzeige

Mehr bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Bedrohungsreport: Qbot löst Emotet ab

G DATA Bedrohungsreport: Qbot löst Emotet ab. Cyberattacken auf Unternehmen steigen stark an. Der aktuelle Bedrohungsreport von G DATA zeigt, ➡ Weiterlesen

FireEye entwickelt XDR-Plattform

FireEye entwickelt XDR-Plattform und wappnet Security Operations Centers (SOCs) gegen Cyberbedrohungen. Die neue Unified Architecture integriert unabhängige Sicherheitstools in eine zentrale ➡ Weiterlesen

Insider Threats: Die Gefahr von innen

Die meisten Unternehmen fokussieren sich im Kampf gegen Cyberkriminalität auf externe Angreifer. Doch auch in den eigenen Reihen lauert eine ➡ Weiterlesen

Ransomware-Angriffe immer skrupelloser

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile ➡ Weiterlesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an ➡ Weiterlesen

Mandiant führt On-Demand Cyber Intelligence Training ein

Mandiant führt On-Demand Cyber Intelligence Training ein. Die neue Schulung beinhaltet branchenführendes Threat Intelligence Reporting und reale Anwendungsszenarien von erfahrenen Mandiant ➡ Weiterlesen

Verkauf: FireEye geht an Symphony Technology Group

FireEye gibt den Verkauf seines FireEye Produktgeschäfts an die Symphony Technology Group für 1,2 Milliarden US-Dollar bekannt. Die Bar-Transaktion ermöglicht ➡ Weiterlesen

Steigende Anzahl von Angriffen auf OT-Systeme

Neue Gelegenheiten für Hacker: Steigende Anzahl von eher weniger ausgefeilten Angriffen auf OT-Systeme. Mandiant beobachtet schon mindestens seit 2012 Hackergruppen, ➡ Weiterlesen