• IT-Karriere:
  • Services:

Malware: Etliche US-Behörden und Firmen weltweit gehackt

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Artikel veröffentlicht am ,
Auch mit einer Axt kann gehackt werden.
Auch mit einer Axt kann gehackt werden. (Bild: Markus Spiske/Pixabay)

Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind gehackt worden. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben. Verantwortlich für diese soll die russische Hackergruppe APT29 sein, die auch Cozy Bear genannt wird. Tausende Firmen könnten ebenfalls auf die gleiche Weise gehackt worden sein.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bagdad

"Wir können bestätigen, dass es einen Einbruch in einem unserer Büros gegeben hat", sagte das Handelsministerium dem Nachrichtensender CNN. "Wir haben die CISA und das FBI gebeten, den Vorfall zu untersuchen, und wir können zu diesem Zeitpunkt nicht weiter kommentieren." Auch weitere US-Behörden bestätigten die Einbrüche.

Die staatlichen Einrichtungen und Behörden wurden laut einem Bericht von Fireeye über die Updateserver der IT-Überwachungs- und Verwaltungssoftware Orion von Solarwinds gehackt. Über diese wurden trojanisierte Updates verteilt. Die kompromittierten Firmen und Behörden sollen anschließend ausspioniert worden sein.

Trojaner Sunburst wird bereits seit dem Frühjahr verteilt

Die Kampagne solle bereits seit dem Frühjahr 2020 im Gange sein und dauere an, schreibt Fireeye. So wurden zwischen März und Mai mehrere signierte und trojanisierte Updates auf den Solarwinds-Servern veröffentlicht. Die Sicherheitsfirma hat Regeln für Snort, Yara, IOC und ClamAV veröffentlicht, mit denen die Sunburst genannte Schadsoftware erkannt werden kann, auf Github veröffentlicht.

Solarwinds bestätigte den Angriff in einer Erklärung. Demnach seien Überwachungsprodukte, die die Firma zwischen März und Juni veröffentlicht hat, in einem "hochentwickelten, gezielten [...] Angriff eines Nationalstaates" heimlich als Waffe eingesetzt worden. Die Firma rät dazu, die Orion-Plattform schnellstmöglich zu aktualisieren. Solarwinds hat nach eigenen Angaben über 300.000 Kunden, neben US-Behörden gehören dazu auch Firmen wie AT&T, Cisco, Mastercard, Microsoft oder Siemens.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Das ist eine große Sache. Angesischts der Einbrüche, von denen wir bereits wissen, erwarte ich, dass sich die Tragweite der Angriffe mit dem Durchsehen der Logs ausweiten wird", sagte John Scott-Railton, ein Forscher des Citizen Lab der Washington Post. Wenn eine solch aggressive Hackergruppe Zugriff auf so viele begehrte Systeme bekommt, werde sie diese auch in großem Umfang nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 511,91€)

Oekotex 15. Dez 2020 / Themenstart

Ja, schon richtig. Aber das Endanwendervorgangsgenehmigungsformular für Beamte im...

Oekotex 15. Dez 2020 / Themenstart

Kann eigentlich nicht sein. Nach den Forenteilnehmenden hier kann einem mit Linux ja...

Kaiser Ming 14. Dez 2020 / Themenstart

Was? ne bei uns ist alles mit Zertifikaten und over the air Security Patches gut...

Aristarch 14. Dez 2020 / Themenstart

Das Security Advisory ist ja wohl ein tragischer Witz. Mich jedenfalls würde es...

Kommentieren


Folgen Sie uns
       


Turrican II (1991) - Golem retro_

Manfred Trenz und Chris Huelsbeck waren 1991 für uns Popstars und Turrican 2 auf C64 und Amiga ihr Greatest-Hits-Album.

Turrican II (1991) - Golem retro_ Video aufrufen
Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /