Florida, USA (08.12.2021) –
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt. Laut Microsoft, das diesen Bedrohungsakteur als “Nobelium” bezeichnet, handelt es sich dabei um denselben Akteur, der auch hinter den SolarWinds-Angriffen stand.
Forschungsergebnisse von Microsoft
Microsoft äußert sich zu diesen neuerlichen Cyber-Attacken wie folgt: “Nobelium hat versucht, die Vorgehensweise früherer Angriffe zu wiederholen, indem er Organisationen attackierte, die ein wichtiger Bestandteil der globalen IT-Lieferkette sind. Dieses Mal nahm es einen anderen Teil der Lieferkette ins Visier: Wiederverkäufer und andere Technologiedienstleister, die Cloud-Dienste und andere Technologien im Auftrag ihrer Kunden anpassen, bereitstellen und verwalten.”
Microsoft startete die Beobachtung der jüngsten Kampagne im Mai 2021 und hat seitdem mehr als 140 Vertriebspartner und Technologiedienstleister benachrichtigt, die von Nobelium angegriffen worden sind und geht davon aus, dass bis zu 14 dieser Unternehmen kompromittiert wurden. Die Forscher stellen zudem fest, dass Nobelium keine ausgefeilten Techniken einsetzt, um sich Zugang zu verschaffen, sondern sich einfach auf Phishing und Passwort-Spraying verlässt.
Informierte und widerstandsfähige Benutzer sind der beste Schutz gegen Angriffe, die auf Phishing und Social Engineering beruhen. Die effektivste Maßnahme zur Prävention ist ein umfassendes Security Awareness Training für die Mitarbeiter.
Kafka Kommunikation GmbH & Co. KG,
KnowBe4@kafka-kommunikation.de
Leave a Reply