Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Artikel veröffentlicht am ,
Auch mit einer Axt kann gehackt werden.
Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay)

Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind gehackt worden. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben. Verantwortlich für diese soll die russische Hackergruppe APT29 sein, die auch Cozy Bear genannt wird. Tausende Firmen könnten ebenfalls auf die gleiche Weise gehackt worden sein.

Stellenmarkt
  1. Fachinformatiker (w/m/d) Schwerpunkt Microsoft Client, Server
    Computacenter AG & Co. oHG, verschiedene Standorte
  2. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

"Wir können bestätigen, dass es einen Einbruch in einem unserer Büros gegeben hat", sagte das Handelsministerium dem Nachrichtensender CNN. "Wir haben die CISA und das FBI gebeten, den Vorfall zu untersuchen, und wir können zu diesem Zeitpunkt nicht weiter kommentieren." Auch weitere US-Behörden bestätigten die Einbrüche.

Die staatlichen Einrichtungen und Behörden wurden laut einem Bericht von Fireeye über die Updateserver der IT-Überwachungs- und Verwaltungssoftware Orion von Solarwinds gehackt. Über diese wurden trojanisierte Updates verteilt. Die kompromittierten Firmen und Behörden sollen anschließend ausspioniert worden sein.

Trojaner Sunburst wird bereits seit dem Frühjahr verteilt

Die Kampagne solle bereits seit dem Frühjahr 2020 im Gange sein und dauere an, schreibt Fireeye. So wurden zwischen März und Mai mehrere signierte und trojanisierte Updates auf den Solarwinds-Servern veröffentlicht. Die Sicherheitsfirma hat Regeln für Snort, Yara, IOC und ClamAV veröffentlicht, mit denen die Sunburst genannte Schadsoftware erkannt werden kann, auf Github veröffentlicht.

Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Solarwinds bestätigte den Angriff in einer Erklärung. Demnach seien Überwachungsprodukte, die die Firma zwischen März und Juni veröffentlicht hat, in einem "hochentwickelten, gezielten [...] Angriff eines Nationalstaates" heimlich als Waffe eingesetzt worden. Die Firma rät dazu, die Orion-Plattform schnellstmöglich zu aktualisieren. Solarwinds hat nach eigenen Angaben über 300.000 Kunden, neben US-Behörden gehören dazu auch Firmen wie AT&T, Cisco, Mastercard, Microsoft oder Siemens.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Das ist eine große Sache. Angesischts der Einbrüche, von denen wir bereits wissen, erwarte ich, dass sich die Tragweite der Angriffe mit dem Durchsehen der Logs ausweiten wird", sagte John Scott-Railton, ein Forscher des Citizen Lab der Washington Post. Wenn eine solch aggressive Hackergruppe Zugriff auf so viele begehrte Systeme bekommt, werde sie diese auch in großem Umfang nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Oekotex 15. Dez 2020

Ja, schon richtig. Aber das Endanwendervorgangsgenehmigungsformular für Beamte im...

Oekotex 15. Dez 2020

Kann eigentlich nicht sein. Nach den Forenteilnehmenden hier kann einem mit Linux ja...

Kaiser Ming 14. Dez 2020

Was? ne bei uns ist alles mit Zertifikaten und over the air Security Patches gut...

Aristarch 14. Dez 2020

Das Security Advisory ist ja wohl ein tragischer Witz. Mich jedenfalls würde es...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /