• IT-Karriere:
  • Services:

Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten.

Artikel veröffentlicht am ,
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen.
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay)

Microsoft hat in den vergangenen Monaten Angriffe auf Gesundheitsfirmen festgestellt, die an Impfstoffen für COVID-19 arbeiten. Dahinter sollen drei staatliche Hackergruppen aus Russland und Nordkorea, sogenannte Advanced Persistant Threats (APT), stecken.

Stellenmarkt
  1. Class.Ing-Ingenieurpartnerschaft für Mediendatenmanagement Scherenschlich & Rukavina, Salzkotten
  2. MVV Energie AG, Mannheim

"Zu den Zielen gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten", schreibt Microsoft in einem Blogeintrag. Insgesamt seien sieben Ziele angegriffen worden. Die Unternehmen arbeiteten an COVID-19-Tests oder an-Impfstoffen, die sich in verschiedenen Phasen der klinischen Erprobung befänden.

Verantwortlich für die Angriffe soll die Hackergruppe Fancy Bear sein, die dem russischen Militärgeheimdienst GRU zugeordnet wird und auch unter den Namen APT28, Sofacy und Strontium bekannt ist. Die Gruppe soll auch für den Bundestagshack im Jahr 2015 verantwortlich gewesen sein. Gegen die Gruppe wurden bereits EU-Sanktionen ausgesprochen.

Unterschiedliche Angriffsmethoden

Fancy Bear soll vor allem auf das Durchprobieren von Passwörtern mittels Brute-Force-Angriffen oder Passwort Spraying setzen. Bei letzterem werden häufig verwendete Passwörter bei verschiedenEN Accounts ausprobiert.

Die Hackergruppen Zink und Cerium, die Microsoft Nordkorea zuordnet, sollen hingegen auf Speer-Phishing gesetzt haben - also auf die Zielperson angepasste Phishing-Nachrichten, welche die angegriffene Person etwa zur Eingabe ihrer Zugangsdaten verleiten sollen. Bei den Nachrichten hätten sich die Gruppen zum Teil als Vertreter der Weltgesundheitsorganisation (WHO) ausgegeben. In anderen Fällen seien gefälschte Stellenausschreibungen von Recruitern gewesen. "Wir haben alle betroffenen Organisationen benachrichtigt, und wo Angriffe erfolgreich waren, haben wir Hilfe angeboten", schreibt Microsoft.

Die Staats- und Regierunschefs seien gefordert, den völkerrechtlichen Schutz von Gesundheitseinrichtungen zu bekräftigen und Maßnahmen zur Durchsetzung des Rechts zu ergreifen, schreibt Microsoft. Das sollte jedoch nicht nur für Angriffe durch staatliche Gruppen, sondern auch für Kriminelle gelten.

Immer wieder werden Krankenhäuser oder andere Infrastruktur des Gesundheitssystems beispielsweise durch Ransomware angegriffen und teils lahmgelegt. In der Folge eines solchen Angriffes auf die Düsseldorfer Unklinik war im September eine Patientin gestorben. Die Staatsanwaltschaft ermittelt wegen fahrlässiger Tötung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 499,90€
  3. 326,74€

Trollversteher 17. Nov 2020 / Themenstart

Dass Putin (nicht Russland!) nicht besonders gut in der Deutschen Presse wegkommt (da...

Winetou_Koslowski 16. Nov 2020 / Themenstart

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

Winetou_Koslowski 16. Nov 2020 / Themenstart

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

User_x 15. Nov 2020 / Themenstart

Ich weiß, Bilder der Familie anonym per Post zugeschickt bekommen mit...

Kommentieren


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
Geforce RTX 3060 Ti im Test
Die "wäre toll, wenn verfügbar"-Grafikkarte

Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
Ein Test von Marc Sauter

  1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
  2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
  3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

    •  /