No Comments

US-Agenturen werden von derselben Gruppe angegriffen, die FireEye gehackt hat

 

Cyberkriminelle, die angeblich mit der russischen Regierung in Verbindung stehen, richten Angriffe auf eine Reihe von US-Unternehmen und Regierungsbehörden. Ö Handelsministerium, Finanzministerium, Nationale Agentur für Telekommunikation, Information und Verwaltung (NTIA)Neben anderen US-Regierungsinstitutionen gehören sie zu den Hauptopfern.

Laut der Washington Post, die anonyme Informationen von Personen erhielt, die direkt mit dem Fall in Verbindung stehen, wurden die Angriffe Möglicherweise wurde sie von der APT29-Gruppe organisiert (auch bekannt als Cosy Bear), dieselbe Gruppe, die für den Diebstahl von Werkzeugen des roten Teams verantwortlich ist, der Testgruppe für Verteidigungslösungen von FireEye. Cyberkriminelle haben es sogar geschafft Zugriff auf die internen E-Mails einiger der genannten Institutionen.

Wie anonyme Quellen der Zeitung erklären, haben Cyberkriminelle Berichten zufolge Trojaner in ein Update der IT-Management-Plattform von SolarWinds, der Orion-Software, eingefügt. Dieses manipulierte und schädliche Code-Update (mit legitimer SolarWinds-Signatur), wenn es von Kunden installiert wird, hat eine Hintertür erstellt, die den Zugriff auf die IT-Infrastruktur ermöglicht von der SolarWinds-Plattform überwacht.

Digitale Signatur von SolarWinds Orion mit Hintertür. Foto: FireEye.
Digitale Signatur von SolarWinds Orion mit Hintertür. Foto: FireEye.

Der Hauptzweck der Angriffe ist es infiltrieren Regierungsnetzwerke sowie Netzwerke privater Unternehmenwie FireEye, das Regierungen als Kunden hat und damit einen ausgeklügelten Supply-Chain-Angriff startet.

SolarWinds berichtet, dass der Angriff auf die Versionen 2019.4 bis 2020.2 seiner IT-Verwaltungssoftware abzielt. „Uns wurde gesagt, dass dieser Angriff war wahrscheinlich von einem Nationalstaat geführt extern und als enger Angriff bestimmt, äußerst zielgerichtet und manuell ausgeführt, im Gegensatz zu einem systemweiten Angriff “, schreibt das Unternehmen in einer am Samstag veröffentlichten Sicherheitserklärung (12).

Die US-amerikanische Agentur für Infrastruktur und Cybersicherheit (CISA) hat Unternehmen und Organisationen, die mit der US-Regierung und SolarWinds-Kunden verbunden sind, gebeten, ihre Netzwerke auf verdächtige Aktivitäten zu überprüfen.

DAS SolarWinds ist Entwickler von IT-Lösungen das bietet auch Infrastrukturdienste. Das Unternehmen hat seinen Sitz in Texas, USA hat mehr als 300.000 Kunden weltweit Dies alles umfasst multinationale Unternehmen, die im Fortune 500-Ranking aufgeführt sind, Regierungsbehörden und -institutionen sowie Universitäten und Bildungseinrichtungen.

Alleine in den USA arbeitet SolarWinds eng mit mehreren Telekommunikationsunternehmen zusammen, allen fünf Zweigen der Armee, dem Pentagon, dem Außenministerium, der NASA, der National Security Agency (NSA), dem Postdienst, der National Oceanic and Atmospheric Administration (NOAA). Justizministerium und das Büro des Präsidenten der USA.

FireEye, das den Fall mit SolarWinds und dem FBI untersucht, berichtet, dass diese komplexe Kampagne möglicherweise zwischen März, April und Mai 2020 begonnen hat und noch andauert. „Die Kampagne ist die Arbeit eines hochqualifizierten Akteurs und die Operation wurde mit erheblicher Betriebssicherheit durchgeführt”, Informiert das Unternehmen in einem Bericht über die Hintertür.

„SolarWinds.Orion.Core.BusinessLayer.dll ist eine digital signierte Komponente der Orion-Software von SolarWinds, die eine Hintertür enthält, die über HTTP mit Servern von Drittanbietern kommuniziert. Wir verfolgen die trojanisierte Version dieses SolarWinds Orion-Plug-Ins als SUNBURST “, schreiben die Forscher im FireEye-Bericht.


Quellen: Die Washington Post;; SolarWinds;; FireEye.

See the original post at: https://thehack.com.br/agencias-dos-eua-sao-atacadas-pelo-mesmo-grupo-que-invadiu-a-fireeye/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.