Emails Microsoft Top-Managern wochenlang russischen Hackern zugänglich

Ein russischer Hackerangriff, bekannt unter dem Namen Midnight Blizzard, hat Zugang zu E-Mail-Konten führender Microsoft-Manager erlangt. Der Angriff, der von Microsoft am 12. Januar 2024 entdeckt wurde, nutzte eine “Password Spray Attack” Methode, um sich Zugang zu einem “Legacy”-Konto zu verschaffen und darüber weitere Unternehmens-E-Mail-Konten zu infiltrieren. Betroffen waren unter anderem Mitglieder des Senior Leadership Teams sowie Mitarbeiter aus den Bereichen Cybersicherheit, Recht und weiteren Funktionen. Microsoft betonte, dass keine Kundendaten oder KI-Systeme betroffen waren​​.

In einem separaten Vorfall wurden Microsoft-E-Mail-Signaturschlüssel von einer von China unterstützten Hackergruppe, bekannt als Storm-0558, gestohlen. Diese Schlüssel ermöglichten den unbegrenzten Zugriff auf US-Regierungspostfächer. Microsoft erklärte, dass mehrere unglückliche Fehler zur Entwendung eines dieser Schlüssel führten, ohne jedoch alle Details zu klären. Die Hacker nutzten den gestohlenen Schlüssel, um sowohl in persönliche als auch in Unternehmens-E-Mail-Konten von Regierungsbeamten einzubrechen​​.

Microsoft führte den Angriff auf eine russische Advanced Persistent Threat (APT)-Gruppe zurück, die als Midnight Blizzard bekannt ist. Diese Gruppe ist auch unter anderen Namen wie Nobelium, APT29, BlueBravo, Cloaked Ursa, Cozy Bear und The Dukes bekannt. Der Angriff begann schätzungsweise Ende November 2023. Microsoft betonte, dass der Angriff nicht auf einer Schwachstelle in seinen Produkten beruhte und dass es keine Anzeichen dafür gibt, dass die Angreifer Zugriff auf Kundenbereiche, Produktionssysteme, Quellcode oder KI-Systeme hatten. Die genaue Anzahl der infiltrierten E-Mail-Konten und welche Informationen abgerufen wurden, wurde nicht bekannt gegeben​​.

Related Posts

Das Bigpanzi Botnetz hat schon 170.000 Smart-TVs infiziert

Das aus Brasilien kommende Bigpanzi-Botnetz infiziert Geräte, indem es Android-basierte Smart-TVs und andere Streaming-Hardware über gefälschte Apps und Firmware-Updates befällt. Mittlerweile sollen über 170.000 Geräte von der Infektion betroffen sein. Ein typisches Infektionsszenario beginnt damit, dass Benutzer auf verdächtigen Streaming-Webseiten surfen und dort zum Herunterladen einer schädlichen App für ihren Smart-TV verleitet werden. Nach der Installation dieser App wird das Gerät heimlich kompromittiert und für verschiedene Cyberkriminalitätsaktivitäten missbraucht. Eine Infektion ist alternativ auch über ein bösartiges Android Firmware Update aus unsicheren Quellen oder über illegal erworbene Filme möglich.

Read More

Command and Control (C&C / C2)

“Command and Control” (C&C oder C2) in der Cybersecurity bezieht sich auf die Infrastruktur, die Cyberkriminelle verwenden, um Malware oder Netzwerke von infizierten Computern, bekannt als Botnets, zu steuern und zu verwalten. Diese Server oder Domains dienen als Steuerzentren, von denen aus Angreifer Befehle an infizierte Maschinen senden können, um verschiedene bösartige Aktivitäten durchzuführen.

Read More

Kritische Sicherheitslücke bei VMware wird aktiv ausgenutzt

Im Jahr 2024 stand VMware aufgrund von Sicherheitslücken in seinen Produkten, insbesondere im vCenter Server und in Aria Automation, vor erheblichen Sicherheitsherausforderungen. Diese Schwachstellen wurden in Cyberangriffen ausgenutzt, insbesondere Chinesische organisierte Hackergruppe UNC3886 steht im Verdacht, die Zero-Day Vulnerabililties gezielt seit 2 Jahren auszunutzen. Diese Gruppe ist dafür bekannt, Sicherheitslücken in Technologien auszunutzen, die keine Endpoint Detection and Response (EDR) Lösungen unterstützen, um unentdeckt zu bleiben.

Read More