Russische SolarWinds-Hacker greifen Lieferkette neu mit Passwort-Spraying und Phishing an

Forscher von Microsoft haben eine Phishing-Angriffskampagne  des russischen SVR beobachtet, die sich gegen Wiederverkäufer und Managed Service Provider richtet. Microsoft verfolgt diesen Bedrohungsakteur als „Nobelium“ und stellt fest, dass dies derselbe Akteur ist, der hinter den SolarWinds-Angriffen steckte.

„Nobelium hat versucht, den Ansatz zu replizieren, den es bei früheren Angriffen verwendet hat, indem es Auforganisationen abzielt, die integraler Bestandteil der globalen IT-Lieferkette sind“, erklärte Microsoft. „Diesmal greift es einen anderen Teil der Lieferkette an: Wiederverkäufer und andere Technologiedienstleister, die Cloud-Dienste und andere Technologien im Auftrag ihrer Kunden anpassen, bereitstellen und verwalten. Wir glauben, dass Nobelium letztendlich hofft, jeden direkten Zugang von Wiederverkäufern zu den IT-Systemen ihrer Kunden zu nutzen und sich leichter als der vertrauenswürdige Technologiepartner eines Unternehmens auszugeben, um Zugang zu seinen nachgelagerten Kunden zu erhalten.

Microsoft sagt, dass mindestens 140 Entitäten in dieser Kampagne ins Visier genommen wurden, wobei 14 kompromittiert wurden.

„Wir haben im Mai 2021 mit der Beobachtung dieser letzten Kampagne begonnen und betroffene Partner und Kunden benachrichtigt und gleichzeitig neue technische Unterstützung und Anleitungen für die Reseller-Community entwickelt“, sagt Microsoft. „Seit Mai haben wir mehr als 140 Wiederverkäufer und Technologiedienstleister benachrichtigt, die von Nobelium ins Visier genommen wurden. Wir untersuchen weiter, aber bis heute glauben wir, dass bis zu 14 dieser Wiederverkäufer und Dienstleister kompromittiert wurden.“

Die Forscher stellen fest, dass Nobelium keine ausgeklügelten Techniken verwendet, um Zugang zu erhalten, sondern sich einfach auf Phishing und Passwort-Spraying verlässt.

„Die Angriffe, die wir in der jüngsten Kampagne gegen Wiederverkäufer und Dienstanbieter beobachtet haben, haben nicht versucht, Fehler oder Schwachstellen in der Software auszunutzen, sondern bekannte Techniken wie Passwortspray und Phishing verwendet, um legitime Anmeldeinformationen zu stehlen und privilegierten Zugriff zu erhalten“, sagt Microsoft. „Wir haben genug über diese neuen Angriffe gelernt, die bereits im Mai dieses Jahres begannen, dass wir jetzt umsetzbare Informationen bereitstellen können, die zur Verteidigung gegen diesen neuen Ansatz verwendet werden können.“

Auch hier sind informierte und resistente Benutzer der beste Schutz vor Angriffen, die auf Social Engineering angewiesen sind. Sicherheitsschulungen der neuen Schule können Ihrem Unternehmen eine wesentliche Verteidigungsebene bieten, indem es Ihren Mitarbeitern beibringt, Best Practices für die Sicherheit zu befolgen.

Microsoft hat die Geschichte.

 

Recommended Posts