• IT-Karriere:
  • Services:

Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

Artikel veröffentlicht am ,
Proteste in Washington gegen Trumps Umgang mit Russland
Proteste in Washington gegen Trumps Umgang mit Russland (Bild: Alex Wong/Getty Images)

Versuchen russischen Geheimdienste weiterhin, die Wahlen in den USA zu beeinflussen? Über diese Frage hat es in dieser Woche widersprüchliche Äußerungen der US-Regierung gegeben. Vor allem US-Präsident Donald Trump sorgte für Verwirrung, als er solche Manipulationsversuche zunächst verneinte, seine Sprecherin später aber erklärte, dass Trump eigentlich eine andere Frage mit Nein beantwortet habe. Nun bestätigte ein Microsoft-Manager, dass es vor den Kongresswahlen vom November 2018 bereits Phishing-Angriffe auf Kandidaten gegeben habe. Dahinter soll der russische Auslandsgeheimdienst GRU stecken.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee

Nach Angaben von Microsofts Vizepräsident Tim Burt, zuständig für Kundensicherheit und Vertrauen, entdeckte sein Team bereits einen sogenannten Spearphishing-Angriff auf drei US-Politiker. Burt sagte auf dem Aspen Security Forum (Video, ab Min. 15:12), sein Unternehmen habe in den vergangenen Jahren mehr als 90 Fake-Domains mit Bezug zu Microsoft beschlagnahmen lassen, die vermutlich für Phishing-Angriffe genutzt werden sollten. Eine solche in diesem Jahr beschlagnahmte Domain habe offenbar dazu dienen sollen, an die Zugangsdaten dreier Kandidaten zu gelangen.

Interessante Spionageziele

Burt wollte auf der Veranstaltung keine Namen nennen. Jedoch stellten die Politiker aufgrund ihrer Position ein interessantes Spionageziel dar. Zusammen mit Regierungsmitarbeitern habe verhindert werden können, dass die Domain erfolgreich für den Angriff genutzt werden konnte. Nach Ansicht von Microsoft steckt hinter dem Angriff eine Gruppe mit dem Namen APT28 oder Fancybear, intern werde sie Strontium genannt.

Russische Agenten sollen mit vergleichbaren Phishing-Angriffen im Jahr 2016 an die Zugangsdaten zahlreicher Politiker und Mitarbeiter der Demokratischen Partei gelangt sein. In diesem Fall hat die US-Justiz am vergangenen Freitag Anklage gegen zwölf Mitarbeiter des GRU erhoben. Präsident Trump hatte hingegen nach einem Treffen mit Russlands Präsident Wladimir Putin für Empörung gesorgt, als er "keinen Grund" sehen wollte, warum Russland hinter den Hacks stehen sollte.

Diese Aussage hatte er am Dienstag aufgrund der starken Proteste, auch aus der eigenen Partei, wieder korrigieren müssen. Der US-Präsident versuchte sich damit herauszureden, dass er in seiner Antwort ein "nicht" vergessen habe, "eine Art doppelter Verneinung".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  2. 249€ (Vergleichspreis 277,99€)

bombinho 23. Jul 2018

Hier bist du wohl vermutlich einem ziemlich ueblen Logikfehler aufgesessen. Fragen hat...

QuisCustodietIp... 23. Jul 2018

Imho trifft eher Dein Punkt b) zu - in unseren Zeiten gibt es IMMER etwas zu leaken! Ein...

Youssarian 21. Jul 2018

Okay, Du hast keinen Desktop mehr. Oder was wolltest Du sagen? In Firmen wird durchaus...

SelfEsteem 20. Jul 2018

Watergate war Nixon, hier geht es um Trump. Ich mein ... ich waere geneigt, Trump eine...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

Half-Life Alyx im Test: Der erste und vielleicht letzte VR-Blockbuster
Half-Life Alyx im Test
Der erste und vielleicht letzte VR-Blockbuster

Im zweiten Half-Life war sie eine Nebenfigur, nun ist sie die Heldin: Valve schickt Spieler als Alyx ins virtuelle City 17 - toll gemacht, aber wohl ein Verkaufsflop.
Von Peter Steinlechner

  1. Actionspiel Valve rechnet mit Nicht-VR-Mod von Half-Life Alyx
  2. Half-Life Alyx angespielt Sprung für Sprung durch City 17
  3. Valve Durch Half-Life Alyx geht's laufend oder per Teleport

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. IT-Chefs aus Indien Mehr als nur ein Klischee
  2. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  3. Frauen in der IT Software-Entwicklung ist nicht nur Männersache

    •  /