Microsoft sieht russische Hacker hinter Phishing-Angriffen

  03 Auqust 2023    Gelesen: 994
  Microsoft sieht russische Hacker hinter Phishing-Angriffen

Seit Ende Mai soll es laut Microsoft "gezielte" Angriffe auf Dutzende globale Organisationen gegeben haben. Die treibende Kraft dahinter: eine russische Hackergruppe, auch bekannt als Midnight Blizzard. Großbritannien und die USA bringen diese mit russischen Geheimdiensten in Verbindung. 

Eine russische Hackergruppe hat über die Microsoft-Plattform Teams weltweit Dutzende Organisationen ins Visier genommen. Ziel des Angriffs seien Anmeldedaten gewesen, teilte Microsoft mit. Die Angreifer nutzten bereits kompromittierte Microsoft 365-Konten von kleinen Unternehmen, um sich über neue Domains der Firmen als technischer Support von Microsoft auszugeben. Diese versendeten dann Phishing-Nachrichten über Teams, um über Chats mit den Nutzern Daten an deren Multi-Faktor-Authentifizierungsdaten (MFA) zu gelangen. Die Nutzung der gefälschten Support-Domains wurde von Microsoft bereits unterbunden.

Die "sehr gezielten" Angriffe hätten seit Ende Mai "weniger als 40 einzelne globale Organisationen" betroffen, sagte Microsoft. Das Unternehmen kündigte eine Untersuchung des Vorfalls an. Die russische Botschaft in Washington reagierte nicht auf eine Reuters-Anfrage zur Stellungnahme. Die Hackergruppe ist in der Branche als Midnight Blizzard oder APT29 bekannt. Sie hat nach Angaben von Microsoft ihren Sitz in Russland und wird von den Regierungen Großbritanniens und der USA mit russischen Geheimdiensten in Verbindung gebracht.

"Die Organisationen, auf die diese Aktivität abzielt, deuten wahrscheinlich auf spezifische Spionageziele von Midnight Blizzard hin, die auf Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleistungen, Technologie, diskrete Fertigung und den Mediensektor abzielen", erklärte Microsoft. Midnight Blizzard sei dafür bekannt, seit 2018 solche Organisationen anzugreifen - vor allem in den USA und Europa. MFAs sind eine weithin empfohlene Sicherheitsmaßnahme, um Hackerangriffe oder den Diebstahl von Anmeldedaten zu verhindern.

Quelle: ntv.de, ghö/rts


Tags:


Newsticker