Weiter ist auf deren deutschen Webseite dazu folgendes zu lesen: "Laut einer Mitteilung auf der Webseite von Microsoft handelt es sich um den Bedrohungsakteur Nobelium, der angeblich aus Russland stammt. Diesmal soll er Cyberangriffe auf Regierungsbehörden, Thinktanks, Beratungsunternehmen und Nichtregierungsorganisationen ausgeführt haben.

Die Hackerattacken sollen auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen abgezielt haben. Betroffen seien mindestens 24 Länder, der Großteil der Opfer befinde sich in den Vereinigten Staaten.

Mindestens ein Viertel der angegriffenen Organisationen sei im Bereich der internationalen Entwicklung, der humanitären Arbeit und der Menschenrechte tätig.

„Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, als Teil von nachrichtendienstlichen Aktivitäten Regierungsbehörden anzugreifen, die in die Außenpolitik involviert sind“, heißt es in der Mitteilung.

Nobelium habe sich Zugriff auf das Konto der US-Behörde für Entwicklungszusammenarbeit USAID bei dem Online-Marketing Unternehmen Constant Contact verschafft. Der Bedrohungsakteur sei im Stande gewesen, von dort aus Phishing-E-Mails zu schicken – diese hätten einen Link enthalten, der beim Anklicken eine schädliche Datei einfüge. Die Datei könne eine „Hintertür“ schaffen, die eine Vielzahl von Aktivitäten ermögliche – vom Datendiebstahl bis hin zur Infizierung anderer Computer in einem Netzwerk.

Viele der Attacken seien von dem Microsoft-Virenschutz, Windows Defender, blockiert worden. Das Unternehmen habe keinen Grund zur Annahme, dass die Attacken möglicherweise Sicherheitslücken in den Produkten oder Diensten von Microsoft ausgenutzt hätten.

Der großangelegte Cyberangriff auf Kunden der Software-Firma SolarWinds, die mehrere Regierungsbehörden und US-amerikanische Unternehmen getroffen haben soll, war im Dezember 2020 bekannt gegeben worden. Im Januar 2021 veröffentlichten die US-Agentur für Cyber- und Infrastruktur-Sicherheit (CISA), die US-Ermittlungsbehörde FBI, der Abhördienst NSA sowie das Büro des Direktors der nationalen Nachrichtendienste (ODNI) einen gemeinsamen Bericht, in dem sie einräumten, dass Russland hinter diesem Cyberangriff stecken soll. Die Hackerattacke, die unter anderem auch gegen US-Behörden gerichtet gewesen sei, habe der Beschaffung von nachrichtendienstlichen Informationen gedient.

Später wurde jedoch festgestellt, dass die Hacker keinen Zugang zu sensiblen Informationen erhalten haben. Die USA verhängten im Zusammenhang mit dem SolarWinds-Hack Sanktionen gegen Russland. Moskau wies die Vorwürfe zurück, an dem Hackerangriff beteiligt gewesen zu sein."

Quelle: SNA News (Deutschland)