Weniger als sieben Monate nachdem der verheerende Solarwinds-Hack erstmals gemeldet wurde, enthüllte Microsoft am Donnerstag einen neuen Cyberangriff derselben Gruppe, Nobelium.
„Diese Woche haben wir Cyberangriffe des Bedrohungsakteurs Nobelium beobachtet, die auf Regierungsbehörden, Denkfabriken, Berater und Nichtregierungsorganisationen abzielten. Diese Angriffswelle zielte auf etwa 3.000 E-Mail-Konten von mehr als 150 verschiedenen Organisationen ab“, enthüllte Microsoft .
„Während Organisationen in den Vereinigten Staaten den größten Anteil der Angriffe erhielten, umfassen die Zielopfer mindestens 24 Länder. Mindestens ein Viertel der Zielorganisationen war an der internationalen Entwicklung, humanitären Arbeit und Menschenrechtsarbeit beteiligt. Nobelium stammt aus Russland und ist derselbe Akteur hinter den Angriffen auf SolarWinds-Kunden im Jahr 2020. Diese Angriffe scheinen eine Fortsetzung mehrerer Bemühungen von Nobelium zu sein, Regierungsbehörden ins Visier zu nehmen, die im Rahmen der Informationsbeschaffung an der Außenpolitik beteiligt sind“, erklärte Microsoft.
Microsoft glaubt, dass die Angriffe aus drei Gründen bemerkenswert sind.
„Zunächst ist in Verbindung mit dem Angriff auf SolarWinds klar, dass ein Teil von Nobeliums Strategie darin besteht, Zugang zu vertrauenswürdigen Technologieanbietern zu erhalten und deren Kunden zu infizieren. Durch das Huckepack auf Software-Updates und jetzt Massen-E-Mail-Anbietern erhöht Nobelium die Wahrscheinlichkeit von Kollateralschäden in Spionageoperationen und untergräbt das Vertrauen in das Technologie-Ökosystem“, argumentierte Microsoft.
„Zweitens ist es vielleicht nicht überraschend, dass die Aktivitäten von Nobelium und ähnlichen Akteuren mit Besorgnis für das Land, von dem aus sie tätig sind, verfolgt werden. Dieses Mal zielte Nobelium auf viele humanitäre und Menschenrechtsorganisationen ab. Auf dem Höhepunkt der Covid-19-Pandemie Der russische Schauspieler Strontium hat es auf Gesundheitsorganisationen abgesehen, die an Impfstoffen beteiligt sind. Im Jahr 2019 hat Strontium Sport- und Anti-Doping-Organisationen ins Visier genommen . Und wir haben zuvor Aktivitäten von Strontium und anderen Akteuren offengelegt, die auf ihn abzielen.große Wahlen in den USA und anderswo“, erklärte Microsoft. „Dies ist ein weiteres Beispiel dafür, wie Cyberangriffe für eine wachsende Zahl von Nationalstaaten zum bevorzugten Mittel geworden sind, um eine Vielzahl von politischen Zielen zu erreichen, wobei der Schwerpunkt dieser Angriffe liegt.“ von Nobelium zu Menschenrechten und humanitären Organisationen.“
„ Drittens verlangsamen sich die Cyberangriffe der Nationalstaaten nicht. Wir brauchen klare Regeln für das Verhalten von Nationalstaaten im Cyberspace und klare Erwartungen an die Folgen bei Verstößen gegen diese Regeln. Wir müssen uns weiterhin um die Fortschritte des Pariser Aufrufs zum Vertrauen stützen und Sicherheit im Cyberspace und übernehmen die Empfehlungen des Cybersecurity Tech Accord und des CyberPeace Institute . Aber wir müssen mehr tun. Microsoft wird weiterhin mit willigen Regierungen und dem Privatsektor zusammenarbeiten, um die Sache des digitalen Friedens voranzutreiben.“ Microsoft hat sich geschworen.
0 Comments