{"id":255194,"date":"2021-06-27T01:26:39","date_gmt":"2021-06-26T23:26:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255194"},"modified":"2023-06-09T21:27:42","modified_gmt":"2023-06-09T19:27:42","slug":"nobelium-hacker-greifen-weiterhin-microsoft-kunden-an-trojaner-auf-support-computer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/27\/nobelium-hacker-greifen-weiterhin-microsoft-kunden-an-trojaner-auf-support-computer\/","title":{"rendered":"Nobelium-Hacker greifen weiterhin Microsoft-Kunden an, Trojaner auf Support-Computer"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Aktivit\u00e4ten der mutma\u00dflich russischen Nobelium-Gruppe gehen weiter. Microsoft hat drei erfolgreiche Hacks bei Kunden aufgedeckt und diese informiert. Zudem hat man auf einem Computer eines Microsoft-Supporters einen Trojaner gefunden. Dieser konnte Informationen \u00fcber Kunden an die Hacker weiter geben.<\/p>\n

<\/p>\n

Nobelium ist Microsofts Bezeichnung f\u00fcr eine staatlich gef\u00f6rderte Hackergruppe, die vermutlich von Russland aus operiert und f\u00fcr die SolarWinds-Angriffe verantwortlich ist. Microsofts Threat Intelligence Center hat neue Aktivit\u00e4ten des Bedrohungsakteurs Nobelium verfolgt. Die Sicherheits\u00fcberwachungstools haben Passwort-Spray- und Brute-Force-Angriffe detektiert. Daher hat Microsoft einige Erkenntnisse in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht, um Kunden und Communities zu helfen, sich zu sch\u00fctzen.<\/p>\n

Drei Opfer gefunden<\/h2>\n

Laut Microsoft waren die j\u00fcngsten Aktivit\u00e4ten der Hackergruppe gr\u00f6\u00dftenteils erfolglos, und die meisten Ziele wurden nicht erfolgreich kompromittiert. Microsoft sind bisher drei kompromittierte Einrichtungen bekannt. Alle Kunden, die kompromittiert oder angegriffen wurden, wurden von Microsoft kontaktiert.<\/p>\n

Diese Art von Aktivit\u00e4t ist nicht neu und zielten auf bestimmte Kunden ab. In erster Linie auf IT-Unternehmen (57 %), gefolgt von Beh\u00f6rden (20 %) und kleineren Anteilen f\u00fcr Nichtregierungsorganisationen und Think Tanks sowie Finanzdienstleistungen.\u00a0 Die Aktivit\u00e4ten konzentrierten sich gr\u00f6\u00dftenteils auf US-Interessen, etwa 45 %, gefolgt von 10 % in Gro\u00dfbritannien und kleineren Zahlen aus Deutschland und Kanada.\u00a0 Insgesamt waren 36 L\u00e4nder das Ziel.<\/p>\n

Trojaner auf System gefunden<\/h2>\n

Im Rahmen der Analyse einer laufenden Aktivit\u00e4t entdeckten die Microsoft Sicherheitsforscher auch einen Trojaner auf einem Rechner, der einem der Kundensupport-Mitarbeiter geh\u00f6rte. \u00dcber den Computer hatte der Mitarbeiter Zugang zu grundlegenden Kontoinformationen f\u00fcr eine kleine Anzahl von Microsoft Kunden.<\/p>\n

Der Bedrohungsakteur nutzte diese Informationen in einigen F\u00e4llen, um sehr gezielte Angriffe als Teil seiner breit angelegten Kampagne zu starten. Microsoft gibt an, schnell reagiert zu haben. Man hat den Zugang entfernt und das Ger\u00e4t gesichert. Die Untersuchung dauert noch an, aber Microsoft best\u00e4tigt, dass die Microsoft Support-Agenten mit den minimalen Berechtigungen konfiguriert sind, die im Rahmen des Microsoft Zero-Trust-Ansatzes f\u00fcr den \"am wenigsten privilegierten Zugriff\" auf Kundeninformationen erforderlich sind. Wir benachrichtigen alle betroffenen Kunden und unterst\u00fctzen sie dabei, ihre Konten sicher zu halten.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
\nSolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>
\nSolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Aktivit\u00e4ten der mutma\u00dflich russischen Nobelium-Gruppe gehen weiter. Microsoft hat drei erfolgreiche Hacks bei Kunden aufgedeckt und diese informiert. Zudem hat man auf einem Computer eines Microsoft-Supporters einen Trojaner gefunden. Dieser konnte Informationen \u00fcber Kunden an die Hacker weiter geben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-255194","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255194"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255194\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}