Das
Microsoft Threat Intelligence Center (MSTIC) hat eine ganze Reihe von Cyber-Angriffen auf Unternehmen in den USA und Europa aufgedeckt. Wie Microsoft in einem
Beitrag in seinem Security-Blog schreibt, seien seit Mai dieses Jahres rund 140 Technologie-Dienstleister Ziel der Angriffe geworden, hinter denen laut Microsoft die Hacker-Gruppe Novelium steckt. Es handelt sich dabei um dieselben Hacker, die für den Solarwinds-Angriff im vergangenen Jahr verantwortlich zeichneten ("Swiss IT Magazine"
berichtete). Es wird vermutet, dass die Nobelium-Gruppe aus Hackern besteht, die Verbindungen zum russischen Geheimdienst haben.
Wie die Sicherheitsforscher des MSTIC erklären, hätten die Hacker versucht, sich Zugang zu nachgelagerten Kunden mehrerer Cloud-Service-Provider, Managed-Service-Provider und anderer IT-Service-Organisationen zu verschaffen. Weiter gehen sie davon aus, dass Nobelium eine Kampagne gegen diese Organisationen lanciert hat, um die bestehenden Vertrauensbeziehungen zwischen den Anbieterorganisationen und den Regierungen, Think Tanks und anderen Unternehmen, denen sie dienen, auszunutzen.
(luc)