3.000 E-Mail-Konten der US-Regierung unter Attacke

FireEye News

Beitrag teilen

Eine russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen. Der „aktive Angriff” erstreckt sich über mindestens 24 Länder.

Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen, in seinem Kommentar ein. „FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich zu den USAID-Inhalten wurden eine Vielzahl von Lockmitteln, wie beispielsweise diplomatische Mitteilungen und Botschaftseinladungen, eingesetzt. Alle diese Aktionen konzentrierten sich auf Regierungen, Think Tanks und ähnliche Organisationen, die traditionell Ziele von Aktionen des SVR sind.

Nachfolger des SolarWinds-Angriff

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence

John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye. (Quelle: FireEye)

Obwohl der SolarWinds-Angriff aufgrund seiner Arglist und sorgfältigen Ausführung beachtlich war, stellten auffällige und weit verbreitete Spear-Phishing-Angriffe lange Zeit das Aushängeschild des SVR dar, die häufig auffällige Phishing-Kampagnen durchführten. Diese Aktionen waren oft effektiv und verschafften unter anderem Zugang zu wichtigen Regierungsbehörden. Obwohl die Spear-Phishing-E-Mails schnell identifiziert wurden, gehen wir davon aus, dass die Angriffe dieser Akteure nach der Kompromittierung sehr raffiniert und verdeckt ablaufen.

Die jüngsten Aktivitäten scheinen gerade dann zugenommen zu haben, als die auf der Lieferkette basierenden Kompromittierungen zurückgingen. Angesichts der Dreistigkeit dieses Vorfalls scheint der SVR nicht bereit zu sein, seine Cyberspionage-Aktivitäten einzudämmen, geschweige denn große Anstrengungen zu unternehmen, um neue Aktivitäten zu verbergen. Vielmehr erinnert uns dieser Vorfall daran, dass Cyberspionage auch in Zukunft Bestand haben wird.“

Mehr bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen