Vom Staat unterstützte russische Cyberspione haben diese Woche einen Phishing-Angriff auf Regierungseinrichtungen und Denkfabriken begonnen. Das berichtete Microsoft-Vizepräsident Tom Burt am Donnerstag (US-Zeit) in einem Blog-Eintrag. Die hinter dem Solarwinds-Hackerangriff steckenden Cyberspione hätten ein E-Mail-Konto für Marketing der US-Entwicklungshilfebehörde USAID genutzt.
Der Angriff sei auf etwa 3000 E-Mail-Konten bei mehr als 150 unterschiedlichen Organisationen in mindestens 24 Ländern verübt worden, schrieb Burt. Mindestens ein Viertel der angegriffenen Organisationen seien in den Bereichen internationale Entwicklung, humanitäre Arbeit oder Menschenrechte aktiv.
Auch die Cybersicherheits-Firma Volexity berichtete über den Angriff. Die Phishing-E-Mails würden relativ selten von Schutzprogrammen erkannt, was darauf hindeute, dass der Angreifer wahrscheinlich teilweise erfolgreich gewesen sei.
Die Hacker hätten Zugriff auf das Nutzerkonto von USAID bei Constant Contact, einem Dienst für E-Mail-Marketing, erlangt, berichtete Microsoft. Die auf den 25. Mai datierten, authentisch aussehenden E-Mails hätten angegeben, Informationen zu Betrugsvorwürfen bezüglich der US-Wahl im vergangenen Jahr zu enthalten. Sie hätten einen Link zu Malware enthalten, die es den Hackern ermögliche, dauerhaften Zugang zu den verseuchten Geräten zu erlangen. Der Angriff halte weiter an.
Bei den Angreifern handelt es sich laut Microsoft um die gleichen, die hinter dem Solarwinds-Angriff steckten. Von diesem waren im vergangenen Jahr mindestens neun staatliche Einrichtungen in den USA sowie Dutzende Unternehmen und Denkfabriken betroffen.
