{"id":1626,"date":"2021-06-28T09:48:49","date_gmt":"2021-06-28T09:48:49","guid":{"rendered":"https:\/\/network-king.net\/russische-hackgruppe-die-hinter-dem-solarwinds-angriff-steckt-taucht-wieder-auf\/"},"modified":"2022-03-23T08:25:32","modified_gmt":"2022-03-23T08:25:32","slug":"russische-hackgruppe-die-hinter-dem-solarwinds-angriff-steckt-taucht-wieder-auf","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/russische-hackgruppe-die-hinter-dem-solarwinds-angriff-steckt-taucht-wieder-auf\/","title":{"rendered":"Russische Hackergruppe hinter SolarWinds-Angriff, taucht wieder auf"},"content":{"rendered":"\n<p>Die Warnung kommt <a href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2021\/05\/27\/nobelium-cyberattack-nativezone-solarwinds\/\" target=\"_blank\" rel=\"noopener\">von Microsoft<\/a>. Nobelium, die Gruppe, die f\u00fcr die Angriffe auf die Kunden von SolarWinds verantwortlich ist, f\u00fchrte diese Woche einen weiteren Phishing-Angriff durch, diesmal gegen US-amerikanische und ausl\u00e4ndische Regierungsbeh\u00f6rden, Nichtregierungsorganisationen und Denkfabriken unter Verwendung eines E-Mail-Marketing-Kontos der US Agency for International Development (USAID).<\/p>\n\n\n\n<p>Die Reihe von Angriffen zielte auf etwa 3.000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen in 24 L\u00e4ndern ab, die meisten davon in den USA. Microsoft zufolge scheinen diese Angriffe die Bestrebungen der Hackergruppe fortzusetzen, Regierungsbeh\u00f6rden ins Visier zu nehmen, um geheimdienstliche Informationen zu sammeln.<\/p>\n\n\n\n<p>Die von Nobelium versendeten Phishing-E-Mails enthielten einen Link, der, sobald er angeklickt wurde, eine Datei zur Verbreitung einer Backdoor mit dem Namen NativeZone ausf\u00fchrte. \u00dcber diesen Zugang wurden Aktionen wie Datendiebstahl und die Kontaminierung anderer im Netzwerk ausgef\u00fchrt. Laut Microsoft unterscheidet sich dieser Angriff stark von den Nobelium-Operationen, die zwischen September 2019 und Januar 2021 durchgef\u00fchrt wurden. Weitere Details dazu sind in <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/05\/27\/new-sophisticated-email-based-attack-from-nobelium\/\" target=\"_blank\" rel=\"noopener\">einem Blog<\/a> des Microsoft Threat Intelligence Center (MSTIC) verf\u00fcgbar.<\/p>\n\n\n\n<p>Aus Sicht von Microsoft steht fest, dass die Nobelium-Gruppe das Ziel verfolgt, sich Zugang zu gro\u00dfen Technologieunternehmen zu verschaffen, deren Kunden zu infizieren und so das Vertrauen in das Technologie-System zu untergraben. Im Fall von SolarWinds hatten die Hacker Software-Updates ausgenutzt; jetzt greifen sie mit Massen-E-Mails humanit\u00e4re Organisationen und Menschenrechtsorganisationen an.<\/p>\n\n\n\n<p>Microsoft gibt an, dass viele gezielte Angriffe automatisch blockiert worden seien. Da bei der Vorgehensweise von Nobelium ein hohes Volumen an E-Mails versendet wurde, wurden die meisten Nachrichten mit b\u00f6sartigen Inhalten als Spam markiert. Au\u00dferdem weist Microsoft darauf hin, dass der Windows Defender in der Lage sei, die Malware dieses Angriffes zu blockieren. Das Unternehmen gibt jedoch auch im <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/05\/27\/new-sophisticated-email-based-attack-from-nobelium\/\" target=\"_blank\" rel=\"noopener\">MSTIC Blog<\/a> Empfehlungen zu Ma\u00dfnahmen, um den Auswirkungen dieses Angriffs entgegenzuwirken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Warnung kommt von Microsoft. Nobelium, die Gruppe, die f\u00fcr die Angriffe auf die Kunden von SolarWinds verantwortlich ist, f\u00fchrte diese Woche einen weiteren Phishing-Angriff durch, diesmal gegen US-amerikanische und ausl\u00e4ndische Regierungsbeh\u00f6rden, Nichtregierungsorganisationen und Denkfabriken unter Verwendung eines E-Mail-Marketing-Kontos der US Agency for International Development (USAID). Die Reihe von Angriffen zielte auf etwa 3.000 E-Mail-Konten&#8230;<\/p>\n","protected":false},"featured_media":1627,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1626","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1627"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1626"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1626"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1626"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}