Gruppe hinter der SolarWinds-Attacke bereitet neue Angriffe vor.
Die Gruppe hinter dem Hackerangriff auf den US-Softwarehersteller SolarWinds hat inzwischen nach Informationen von Microsoft Regierungsbehörden, Beratungsinstitute und Nichtregierungsorganisationen (NGOs) ins Visier genommen. Entsprechende Beobachtungen habe man diese Woche gemacht, teilte der weltgrößte Softwarekonzern Microsoft in einem Blogeintrag Ende der Woche mit. Es seien rund 3.000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen angegriffen worden.
"Nobelium"
Dahinter stehe die Gruppe Nobelium, die auch für die SolarWinds-Attacke 2020 verantwortlich sei und deren Ursprung in Russland vermutet werde, so Microsoft. Demnach griff Nobelium zunächst ein E-Mail-Konto der US-Behörde für Entwicklungszusammenarbeit USAID an und startete von dort aus Phishing-Aktivitäten auf andere Organisationen. Aktuell würden alle Betroffenen informiert.
"Ausgefeiltester Angriff aller Zeiten"
Microsoft-Präsident Brad Smith hatte den SolarWinds-Fall als den "größten und ausgefeiltesten Angriff, den die Welt jemals erlebte" bezeichnet. Damals luden sich bis zu 18.000 SolarWinds-Kunden das kompromittierte Software-Update herunter, mit dem Hacker Unternehmen und Agenturen fast neun Monate lang unbemerkt ausspionieren konnten. Russland hat bisher jegliche Verantwortung an dem Angriff zurückgewiesen.