Artikel top billede

Microsoft advarer: SolarWinds-hackere angriber nu regeringsorganer, tænketanke og NGO'er

SolarWinds-hackergruppen, der kompromiterede flere store virksomheder i det enorme kædehack sidste år, går nu efter nye store mål meddeler Microsoft.

Hackergruppen, der sidste år i december hackede softewarevirksomheden SolarWinds målretter sig nu regeringsorganer, tænketanke, konsulenthuse og NGO'er meddeler Microsoft torsdag.

Microsoft, der dengang selv blev ramt i kædehacket, skriver på sin blog:

"Denne bølge af angreb er målrettet cirka 3.000 e-mail-konti til mere end 150 forskellige organisationer."

Den mistrænkte hackergruppe, som Microsoft har blikket rettet mod går under navnet Nobelium, og ofrene for de mange angreb dækker organisationer i mindst 24 forsellige lande.

Dog befinder langt de fleste af de angrebne organisationer sig i USA.

"Mindst en fjerdedel af de målrettede organisationer er involveret i international udvikling, humanitært arbejde og arbejde med menneskerettigheder," skriver Microsoft.

Russiske Nobelium

Nobelium er en russisk statsstøttet hackergruppe, som efterforskere af SolarWinds-angrebet tilskriver den bagdør, som SolarWinds-hackerne plantede hos flere tusind virksomheder gennem SolarWinds' systemer - bagdøren kaldes Sunburst.

De beskyldes også for at stå bag den malware - Teardrop - som blev brugt i forbindelse med hacket.

Microsoft vurderer, at de nye angreb er en "fortsættelse af flere bestræbelser fra Nobelium på at målrette regeringsorganer, der er involveret i udenrigspolitik som en del af efterretningsindsamlingsindsatsen."

Microsoft har tidligere identificeret tre nye typer malware, der blev brugt af Nobelium: GoldMax, GoldFinder og Sibot.

Phishing-angrebene

Nobelium har via mailmarkedsførings-tjenesten USAID's Constant Contact, som gruppen har tvunget sig adgang til, gjort sig i stand til at distribuere phishing-e-mails med et link, der ved klik indsætter en fil, der installerer en bagdør på offerets enhed.

Bagdøren har Microsoft givet navnet NativeZone, og den giver hackerne mulighed for at stjæle data og inficere andre computere.

Microsoft melder ud, at selskabet ingen grund har til at tro, at de nye angreb udnytter nogen Microsoft-produkter.

Selskabet melder, at langt de fleste af angrebene er blevet afværget af virksomhedernes digitale forsvarsværker.