• IT-Karriere:
  • Services:

Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten.

Artikel veröffentlicht am ,
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen.
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay)

Microsoft hat in den vergangenen Monaten Angriffe auf Gesundheitsfirmen festgestellt, die an Impfstoffen für COVID-19 arbeiten. Dahinter sollen drei staatliche Hackergruppen aus Russland und Nordkorea, sogenannte Advanced Persistant Threats (APT), stecken.

Stellenmarkt
  1. Commerz Direktservice GmbH, Duisburg
  2. SCHMIDT + HAENSCH GmbH & Co., Berlin

"Zu den Zielen gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten", schreibt Microsoft in einem Blogeintrag. Insgesamt seien sieben Ziele angegriffen worden. Die Unternehmen arbeiteten an COVID-19-Tests oder an-Impfstoffen, die sich in verschiedenen Phasen der klinischen Erprobung befänden.

Verantwortlich für die Angriffe soll die Hackergruppe Fancy Bear sein, die dem russischen Militärgeheimdienst GRU zugeordnet wird und auch unter den Namen APT28, Sofacy und Strontium bekannt ist. Die Gruppe soll auch für den Bundestagshack im Jahr 2015 verantwortlich gewesen sein. Gegen die Gruppe wurden bereits EU-Sanktionen ausgesprochen.

Unterschiedliche Angriffsmethoden

Fancy Bear soll vor allem auf das Durchprobieren von Passwörtern mittels Brute-Force-Angriffen oder Passwort Spraying setzen. Bei letzterem werden häufig verwendete Passwörter bei verschiedenEN Accounts ausprobiert.

Die Hackergruppen Zink und Cerium, die Microsoft Nordkorea zuordnet, sollen hingegen auf Speer-Phishing gesetzt haben - also auf die Zielperson angepasste Phishing-Nachrichten, welche die angegriffene Person etwa zur Eingabe ihrer Zugangsdaten verleiten sollen. Bei den Nachrichten hätten sich die Gruppen zum Teil als Vertreter der Weltgesundheitsorganisation (WHO) ausgegeben. In anderen Fällen seien gefälschte Stellenausschreibungen von Recruitern gewesen. "Wir haben alle betroffenen Organisationen benachrichtigt, und wo Angriffe erfolgreich waren, haben wir Hilfe angeboten", schreibt Microsoft.

Die Staats- und Regierunschefs seien gefordert, den völkerrechtlichen Schutz von Gesundheitseinrichtungen zu bekräftigen und Maßnahmen zur Durchsetzung des Rechts zu ergreifen, schreibt Microsoft. Das sollte jedoch nicht nur für Angriffe durch staatliche Gruppen, sondern auch für Kriminelle gelten.

Immer wieder werden Krankenhäuser oder andere Infrastruktur des Gesundheitssystems beispielsweise durch Ransomware angegriffen und teils lahmgelegt. In der Folge eines solchen Angriffes auf die Düsseldorfer Unklinik war im September eine Patientin gestorben. Die Staatsanwaltschaft ermittelt wegen fahrlässiger Tötung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Metrox: Exodus für 15,99€, Ancestors Legacy für 7,99€, Code Vein für 17,99€, Fade...
  2. 14,49€

Trollversteher 17. Nov 2020 / Themenstart

Dass Putin (nicht Russland!) nicht besonders gut in der Deutschen Presse wegkommt (da...

Winetou_Koslowski 16. Nov 2020 / Themenstart

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

Winetou_Koslowski 16. Nov 2020 / Themenstart

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

User_x 15. Nov 2020 / Themenstart

Ich weiß, Bilder der Familie anonym per Post zugeschickt bekommen mit...

Kommentieren


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

    •  /