Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
04.08.23, 07:00
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Schwarzwald
Beiträge: 2.884
Bedankt: 3.266
|
Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an
Zitat:
Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an
Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten.
Eine unter der Bezeichnung APT29 bekannte Hackergruppe, die mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung stehen soll, griff zuletzt mehrere internationale Regierungsbehörden und andere Organisationen über Microsoft Teams an. Wie Microsoft in einem neuen Blogbeitrag erklärt, sollen die auch als Midnight Blizzard, UNC2452 oder Cozy Bear bekannten Akteure mit ihrer jüngsten Phishing-Kampagne mitunter auf Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleister sowie Technologie- und Medienunternehmen abzielen.
Einen ersten Zugang zur Zielumgebung erarbeiteten sich die Hacker im Rahmen der mindestens seit Mai 2023 laufenden Kampagne demnach mitunter über gestohlene Tokens. Alternativ machten Sie aber auch von verschiedenen Angriffstechniken Gebrauch, mit denen sie sich Anmeldeinformationen für Microsoft-365-Mandanten beschafften. Anschließend versendeten sie von dort aus gefälschte Support-Nachrichten an die Mitglieder ihrer Zielorganisationen, um ihnen Zugangsdaten sowie Multifaktor-Authentifizierungscodes zu entlocken.
Dafür griffen sie einem Bericht von Bleeping Computer zufolge zuletzt unter anderem auf unter onmicrosoft.com erstellte Subdomains zurück, einer legitimen Microsoft-Domain, die der Konzern üblicherweise für Fallback-Zwecke verwendet. Folglich stuften viele Anwender diese Domain als vertrauenswürdig ein, was es den Angreifern erleichterte, ihnen ihre Anmeldeinformationen zu stehlen.
Microsoft hat bereits Maßnahmen ergriffen
Wie Microsoft erklärt, habe der Konzern betroffene Kunden bereits benachrichtigt und ihnen wichtige Informationen zum Schutze ihrer Systeme zur Verfügung gestellt. Darüber hinaus habe Microsoft inzwischen Vorkehrungen getroffen, um einen weiteren Missbrauch der von den Angreifern genutzten Domains zu unterbinden. Weitere Schritte zur Eindämmung der Auswirkungen der Phishing-Angriffe seien bereits in Arbeit.
Erst im Juni berichteten Sicherheitsforscher von Jumpsec, es sei ihnen gelungen, die client-seitigen Sicherheitskontrollen von Microsoft Teams zu umgehen und damit gezielt eine Malware in Postfächern fremder Organisationsmitglieder abzulegen. Interessanterweise sah der Konzern "die Voraussetzungen für eine sofortige Behebung" des Problems in diesem Fall nicht als erfüllt an. Der aktuelle Bericht zeigt aber, dass derartige Schwachstellen durchaus schwerwiegende Auswirkungen haben können.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Folgendes Mitglied bedankte sich bei ziesell:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr.
().
|
Linear-Darstellung
