• Startseite
  • Digital
  • Phishingangriff auf Organisation: Microsoft warnt vor russischen Cyberspionen

Phishingangriff auf Organisation: Microsoft warnt vor russischen Cyberspionen

  • Microsoft-Vizepräsident Tom Burt berichtete am Donnerstag in einem Blogbeitrag über einen Phishingangriff auf Regierungseinrichtungen und Denkfabriken.
  • Der Hackerangriff sei auf mehr als 150 Firmen in mindestens 24 Ländern verübt worden.
  • Bei den Angreifern handele es sich um russische Cyberspione.
Anzeige
Anzeige

Boston. Vom Staat unterstützte russische Cyberspione haben diese Woche einen Phishing-Angriff auf Regierungseinrichtungen und Denkfabriken begonnen. Das berichtete Microsoft-Vizepräsident Tom Burt am Donnerstag (US-Zeit) in einem Blog-Eintrag. Die hinter dem Solarwinds-Hackerangriff steckenden Cyberspione hätten ein E-Mail-Konto für Marketing der US-Entwicklungshilfebehörde USAID genutzt.

Der Angriff sei auf etwa 3000 E-Mail-Konten bei mehr als 150 unterschiedlichen Organisationen in mindestens 24 Ländern verübt worden, schrieb Burt. Mindestens ein Viertel der angegriffenen Organisationen seien in den Bereichen internationale Entwicklung, humanitäre Arbeit oder Menschenrechte aktiv.

Hacker womöglich dieselben wie bei Solarwinds-Angriff

Auch die Cybersicherheits-Firma Volexity berichtete über den Angriff. Die Phishing-E-Mails würden relativ selten von Schutzprogrammen erkannt, was darauf hindeute, dass der Angreifer wahrscheinlich teilweise erfolgreich gewesen sei.

Die Hacker hätten Zugriff auf das Nutzerkonto von USAID bei Constant Contact, einem Dienst für E-Mail-Marketing, erlangt, berichtete Microsoft. Die auf den 25. Mai datierten, authentisch aussehenden E-Mails hätten angegeben, Informationen zu Betrugsvorwürfen bezüglich der US-Wahl im vergangenen Jahr zu enthalten. Sie hätten einen Link zu Malware enthalten, die es den Hackern ermögliche, dauerhaften Zugang zu den verseuchten Geräten zu erlangen. Der Angriff halte weiter an.

Bei den Angreifern handelt es sich laut Microsoft um die gleichen, die hinter dem Solarwinds-Angriff steckten. Von diesem waren im vergangenen Jahr mindestens neun staatliche Einrichtungen in den USA sowie Dutzende Unternehmen und Denkfabriken betroffen.

RND/AP

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen