{"id":237646,"date":"2020-11-14T09:53:17","date_gmt":"2020-11-14T08:53:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237646"},"modified":"2020-11-15T01:59:00","modified_gmt":"2020-11-15T00:59:00","slug":"microsoft-entdeckt-drei-apts-die-impfstofffirmen-angegriffen-haben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/14\/microsoft-entdeckt-drei-apts-die-impfstofffirmen-angegriffen-haben\/","title":{"rendered":"Microsoft entdeckt drei APTs, die Impfstofffirmen angegriffen haben"},"content":{"rendered":"

[English<\/a>]Microsoft macht die Entdeckung dreier Hackergruppen (APTs) aus Nordkorea und Russland \u00f6ffentlich. Die drei staatlich gef\u00f6rderten Hacker-Gruppen (APTs) sind f\u00fcr Angriffe auf mindestens sieben Unternehmen, die einen COVID-19-Impfstoff oder Behandlungen entwickeln, verantwortlich. Bei den Hacker-Gruppen (APTs) handelt es sich um Russlands Strontium (Fancy Bear) und Nordkoreas Zink (Lazarus Group) und Cerium.<\/p>\n

<\/p>\n

\"\"Aktuell erlebt die Welt ja zwei heftige Bedrohungen. Da ist die Coronavirus-Pandemie, die die Menschen und die Wirtschaft fest im Griff hat. Und es ist die Welle von Cyber-Angriffen, die 2020 zunehmend die IT-Landschaft bedroht. Cyber-Kriminelle sind auf digitalem Raubzug und staatlich gef\u00f6rderte Hackergruppen sind dabei, die Gesellschaft zu st\u00f6ren. Besonders beunruhigend sind die Angriffe auf das Gesundheitswesen, die Ransomware-Angriffe auf Kliniken und dass Cyberangriffe dazu benutzt werden, Organisationen im Gesundheitswesen, die die Pandemie bek\u00e4mpfen, zu st\u00f6ren. Diese Angriffe sind skrupellos und sollten von der gesamten zivilisierten Gesellschaft verurteilt werden.<\/p>\n

Microsoft geht daher mit neuen Erkenntnissen zu den Cyber-Angriffen durch staatlich gef\u00f6rderten Hacker-Gruppen (APTs), die Angriffe auf mindestens sieben Unternehmen, die einen COVID-19-Impfstoff oder Behandlungen entwickeln, durchgef\u00fchrt haben, an die \u00d6ffentlichkeit. Microsoft hat das Ganze am 13. November 2020 im Blog-Beitrag Cyberattacks targeting health care must stop<\/a> offen gelegt.<\/p>\n

Angriffe der letzten Monate<\/h2>\n

In den letzten Monaten haben die Sicherheitsexperten von Microsoft Cyberangriffe von drei nationalstaatlichen Akteuren entdeckt, die auf sieben prominente Unternehmen abzielen, die direkt an der Erforschung von Impfstoffen und Therapien f\u00fcr Covid-19 beteiligt sind. Zu den Zielpersonen geh\u00f6ren f\u00fchrende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, S\u00fcdkorea und den Vereinigten Staaten. Die Angriffe kamen von Strontium, einer aus Russland stammenden Hackergruppe, und zwei aus Nordkorea stammenden Akteuren, die Microsoft Zink und Cerium nennt.<\/p>\n

Ziel: Impfstoffhersteller und Testanbieter f\u00fcr Covid-19<\/h2>\n

Unter den Angriffszielen sind die meisten Impfstoffhersteller, die Covid-19-Impfstoffe in verschiedenen Phasen der klinischen Erprobung haben. Die eine ist eine klinische Forschungsorganisation, die an Versuchen beteiligt ist, und die andere hat einen Covid-19-Test entwickelt. Mehrere Zielorganisationen haben Vertr\u00e4ge mit oder Investitionen von Regierungsbeh\u00f6rden aus verschiedenen demokratischen L\u00e4ndern f\u00fcr Arbeiten im Zusammenhang mit Covid-19.<\/p>\n

Angriffsmethoden offen gelegt<\/h2>\n

Die russische Strontium-Gruppe verwendet weiterhin Passwortspray und Brute-Force-Anmeldeversuche, um Anmeldeinformationen zu stehlen. Dabei handelt es sich um Angriffe, die darauf abzielen, mit Tausenden oder Millionen von schnellen Versuchen die Zugangsdaten f\u00fcr Benutzerkonten zu ermitteln.<\/p>\n

Die nordkoreanische Zink-Hackergruppe setzt hat in erster Linie Speer-Phishing-K\u00f6der f\u00fcr den Diebstahl von Berechtigungsnachweisen ein und verschickt Nachrichten mit gef\u00e4lschten Stellenbeschreibungen, die vorgeblich von einem Headhunter stammen. Cerium besch\u00e4ftigte sich mit Speerphishing-E-Mail-K\u00f6dern zu Covid-19-Themen, die sich dabei als abgesandt von Vertretern der Weltgesundheitsorganisation ausgaben.<\/p>\n

Die meisten dieser Angriffe wurden durch die in Microsoft-Produkte integrierte Sicherheitsvorkehrungen abgewehrt. Das Sicherheitsteam von Microsoft hat alle betroffenen Organisationen benachrichtigt, und wo Angriffe erfolgreich waren, haben die Microsoft-Sicherheitsleute Hilfe angeboten.<\/p>\n

Regierungen m\u00fcssen handeln<\/h2>\n

Ich hatte hier im Blog \u00fcber zahlreiche Angriffe auf den Gesundheitssektor berichtet – und es gibt erste Ermittlungen der Staatsanwaltschaft wegen eines Todesfalls (siehe Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>). Weiterhin gab es den Blog-Beitrag Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a>, in dem ich neue Ans\u00e4tze zum Eind\u00e4mmen der IT-Sicherheitspandemie thematisiert habe. Das US-Justizministerium versucht zumindest bei Ransomware einen Riegel vorzuschieben, indem Zahlungen untersagt werden (siehe Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen<\/a>).<\/p>\n

Microsoft-Manager Brad Smith hat auf dem Pariser Friedensforum die Regierungen dieser Welt aufgefordert, mehr zu tun. Microsoft ruft die Staats- und Regierungschefs der Welt auf, zu bekr\u00e4ftigen, dass das V\u00f6lkerrecht Gesundheitseinrichtungen sch\u00fctzt, und Ma\u00dfnahmen zur Durchsetzung des Rechts zu ergreifen.<\/p>\n

Microsoft ist der Meinung, dass das Gesetz nicht nur dann durchgesetzt werden sollte, wenn Angriffe von Regierungsbeh\u00f6rden ausgehen. Sondern die rechtlichen M\u00f6glichkeiten des V\u00f6lkerrechts seien auch dann einzusetzen, wenn die Angriffe von kriminellen Gruppen ausgehen, die Regierungen in die Lage versetzen, auf diesem Gebiet (Spionage, Datenklau, St\u00f6rung des Gesundheitswesens) zu operieren – oder solche Operationen zu erleichtern. Dies ist eine kriminelle Aktivit\u00e4t, die nicht toleriert werden kann. Details lassen sich hier bei Microsoft<\/a> nachlesen, eine weitere Zusammenfassung gibt es bei ZDNet<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nUniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a>
\nEmpfehlungen des US-Finanzministeriums zu Ransomware-Forderungen<\/a>
\nAnatomie eines (Maze-)Ransomware-Angriffs<\/a>
\nFake Ransomware-Decryptor verschl\u00fcsselt Dateien neu<\/a>
\nNeues zum Ransomware-Angriff auf Ludwigshafener Versorger<\/a>
\nRuhr-Universit\u00e4t Bochum: Hack war ein Ransomware-Befall<\/a>
\nRansomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft macht die Entdeckung dreier Hackergruppen (APTs) aus Nordkorea und Russland \u00f6ffentlich. Die drei staatlich gef\u00f6rderten Hacker-Gruppen (APTs) sind f\u00fcr Angriffe auf mindestens sieben Unternehmen, die einen COVID-19-Impfstoff oder Behandlungen entwickeln, verantwortlich. Bei den Hacker-Gruppen (APTs) handelt es sich um … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-237646","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237646"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237646\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}