Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

Artikel veröffentlicht am ,
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen.
Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay)

Microsoft hat in den vergangenen Monaten Angriffe auf Gesundheitsfirmen festgestellt, die an Impfstoffen für Covid-19 arbeiten. Dahinter sollen drei staatliche Hackergruppen aus Russland und Nordkorea, sogenannte Advanced Persistant Threats (APT), stecken.

Stellenmarkt
  1. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt
  2. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
Detailsuche

"Zu den Zielen gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten", schreibt Microsoft in einem Blogeintrag. Insgesamt seien sieben Ziele angegriffen worden. Die Unternehmen arbeiteten an Covid-19-Tests oder an-Impfstoffen, die sich in verschiedenen Phasen der klinischen Erprobung befänden.

Verantwortlich für die Angriffe soll die Hackergruppe Fancy Bear sein, die dem russischen Militärgeheimdienst GRU zugeordnet wird und auch unter den Namen APT28, Sofacy und Strontium bekannt ist. Die Gruppe soll auch für den Bundestagshack im Jahr 2015 verantwortlich gewesen sein. Gegen die Gruppe wurden bereits EU-Sanktionen ausgesprochen.

Unterschiedliche Angriffsmethoden

Fancy Bear soll vor allem auf das Durchprobieren von Passwörtern mittels Brute-Force-Angriffen oder Passwort Spraying setzen. Bei letzterem werden häufig verwendete Passwörter bei verschiedenEN Accounts ausprobiert.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Hackergruppen Zink und Cerium, die Microsoft Nordkorea zuordnet, sollen hingegen auf Speer-Phishing gesetzt haben - also auf die Zielperson angepasste Phishing-Nachrichten, welche die angegriffene Person etwa zur Eingabe ihrer Zugangsdaten verleiten sollen. Bei den Nachrichten hätten sich die Gruppen zum Teil als Vertreter der Weltgesundheitsorganisation (WHO) ausgegeben. In anderen Fällen seien gefälschte Stellenausschreibungen von Recruitern gewesen. "Wir haben alle betroffenen Organisationen benachrichtigt, und wo Angriffe erfolgreich waren, haben wir Hilfe angeboten", schreibt Microsoft.

Die Staats- und Regierunschefs seien gefordert, den völkerrechtlichen Schutz von Gesundheitseinrichtungen zu bekräftigen und Maßnahmen zur Durchsetzung des Rechts zu ergreifen, schreibt Microsoft. Das sollte jedoch nicht nur für Angriffe durch staatliche Gruppen, sondern auch für Kriminelle gelten.

Immer wieder werden Krankenhäuser oder andere Infrastruktur des Gesundheitssystems beispielsweise durch Ransomware angegriffen und teils lahmgelegt. In der Folge eines solchen Angriffes auf die Düsseldorfer Unklinik war im September eine Patientin gestorben. Die Staatsanwaltschaft ermittelt wegen fahrlässiger Tötung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nextbox von Nitrokey im Test
Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Ein Test von Moritz Tremmel

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer
Artikel
  1. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  2. Strom abgeschaltet: China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz
    Strom abgeschaltet
    China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz

    China hat in der Provinz Sichuan 26 Bitcoin-Mining-Farmen den Strom abgedreht. Der Kurs der Kryptowährung stürzt währenddessen erneut ab.

  3. Android: Samsung soll große Menge neuer Falt-Smartphones produzieren
    Android
    Samsung soll große Menge neuer Falt-Smartphones produzieren

    Samsung hat Gerüchten zufolge die Massenproduktion seiner zwei kommenden faltbaren Smartphones begonnen - in weitaus größeren Stückzahlen als zuvor.

Trollversteher 17. Nov 2020

Dass Putin (nicht Russland!) nicht besonders gut in der Deutschen Presse wegkommt (da...

Winetou_Koslowski 16. Nov 2020

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

Winetou_Koslowski 16. Nov 2020

Anhand der IP Adressen der Hacker. Die eine war aus Nord-Korea und die andere natürlich...

Dystopinator 16. Nov 2020

User_x 15. Nov 2020

Ich weiß, Bilder der Familie anonym per Post zugeschickt bekommen mit...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • HyperX Cloud II 51,29€ • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher [Werbung]
    •  /