Hack: Microsoft findet zweiten Trojaner für Solarwinds' Orion

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

Artikel veröffentlicht am ,
Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt.
Microsoft hat eine zweite Malware gefunden, die auf Solarwinds-Kunden zielt. (Bild: Josh Edelson/AFP via Getty Images)

In seinem hauseigenen Security-Blog legt Microsoft dar, wie das Unternehmen über Fehler in der Solarwinds-Software und mit Hilfe der Schadsoftware Sunburst gehackt worden ist. Das Team weist in dem Blogeintrag darauf hin, dass es in seiner Analyse auf eine zweite davon unabhängige und bisher unbekannte Malware gestoßen ist. Diese stamme wahrscheinlich von einer weiteren Hackergruppe.

Stellenmarkt
  1. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Oberschleißheim
  2. IT-Administrator (m/w/d) 2nd Level
    Tönnies Business Solutions GmbH, Rheda-Wiedenbrück
Detailsuche

Die Vielzahl und das Ausmaß der Hacks des Update-Servers einer IT-Management-Software ist im Laufe der vergangenen Wochen bekanntgeworden. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind gehackt worden. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Die Liste der betroffenen und bekannten Unternehmen wächst stetig. Inzwischen finden sich auf der Liste laut dem Wall Street Journal auch Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen betroffen sein.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das sollen über die Hälfte der 33.000 Orion-Kunden sein. Dazu gehört auch Microsoft, das in seinem Blog die Malware und Vorgehensweise des Hacks detailliert beschreibt.

Weitere Malware entdeckt

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Zu dem weiteren Fund schreibt Microsoft: "Interessanterweise führte die Untersuchung der gesamten Solarwinds-Kompromittierung zur Entdeckung einer zusätzlichen Malware, die auch das Solarwinds-Orion-Produkt betrifft, aber wahrscheinlich nicht mit dieser Kompromittierung zusammenhängt und von einem anderen Threat Actor verwendet wird."

Auch diese zweite Schadsoftware enthalte eine Backdoor in Form einer DLL-Bibliothek. Diese erlaube das Ausführen von Code über den Solarwinds Web Application Server. Diese zweite Schadsoftware nutze aber keine Signatur wie die bereits bekannte Malware, weshalb Microsoft von einer unabhängigen Gruppe Angreifer ausgehe. Derzeit ist aber noch völlig unklar, ob und inwiefern auch diese zweite Backdoor für Angriffe tatsächlich genutzt worden ist oder nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Anonymer Nutzer 23. Dez 2020

Faktoren... Also Indizien... Und darauf hin soll man nun ein ganzes Land schuldig...

Spekulant 23. Dez 2020

Jup, nach neun Monaten. Da kann man ja froh sein, dass "nur" sämtliche Daten rausgetragen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /