Russische Hacker haben es in einer neu entdeckten Spionagekampagne auf europäische Militär- und Transportunternehmen abgesehen

(CNN) Mit dem russischen Militär verbundene Hacker nutzten einen kritischen Fehler in der E-Mail-Software von Microsoft, um die Netzwerke europäischer Militär-, Energie- und Transportorganisationen in einer offensichtlichen Spionagekampagne anzugreifen – und in einigen Fällen zu infiltrieren –, die monatelang unentdeckt blieb, während der Krieg in der Ukraine tobte. Microsoft teilte dies seinen Kunden in einem CNN-Bericht mit.

Der Bericht zeigt, wie russisches Hacking trotz der zunehmend defensiven Haltung westlicher Regierungen und Technologieunternehmen während des Krieges unter dem Radar verschwinden und, falls doch, Monate später auftauchen kann.

Während Russlands militärischer Vormarsch in der Ukraine ins Stocken gerät, durchsuchen Hackerteams des Kreml die Netzwerke westlicher Logistik- und Transportunternehmen, die die Verteidigung der Ukraine unterstützen, nach Informationen, die sich in ein Schlachtfeld oder einen geopolitischen Vorteil umwandeln könnten, so Cybersicherheitsexperten und US-Beamte.

Ein Tipp von ukrainischen Beamten veranlasste Microsoft, Cyberaktivitäten zu untersuchen und zu entdecken, dass russische Hacker laut Microsoft zwischen April und Dezember 2022 eine zuvor unbekannte Software-Schwachstelle ausnutzten.

Microsoft hat die Schwachstelle am Dienstag öffentlich bekannt gegeben und Kunden aufgefordert, ihre Software zu aktualisieren. Microsoft teilte Kunden privat mit, dass „weniger als 15“ Organisationen von russischen Agenten angegriffen oder gehackt wurden.

BleepingComputer, eine Tech-Nachrichtenagentur, zuerst genannt Eine Empfehlung für Kunden von Microsoft.

Hacker nutzten eine heimliche Taktik, um Anmeldedaten von betroffenen Organisationen zu stehlen, und suchten dann nach weiteren Eindringlingen in die E-Mail-Ordner der Organisationen, sagte Microsoft gegenüber Kunden. Das Technologieunternehmen nannte die Zielorganisationen nicht.

Microsoft beschuldigte eine Pirateriegruppe, die US-Beamten gehört allgemein verlinkt an den GRU, den russischen Militärgeheimdienst. US-Beamte haben behauptet, dass Hacker derselben Agentur die Server des Democratic National Committee im Rahmen eines umfassenden Versuchs, Hillary Clintons Kandidatur bei den US-Präsidentschaftswahlen 2016 zu untergraben, angegriffen haben.

Russland wies diese spezifische Behauptung und eine weitere aus den Vereinigten Staaten zurück, dass es Cyberangriffe durchgeführt habe. CNN hat Microsoft und die russische Botschaft in Washington bezüglich des Ratschlags von Microsoft kontaktiert.

US-Beamte bereiteten sich auf potenzielle Kollateralschäden für US-Organisationen durch angebliche russische Hacking-Operationen in der Ukraine und anderswo während des Krieges vor, aber diese Kaskadeneffekte blieben weitgehend unerfüllt.

Microsoft Beschuldigen Ein anderes mit der GRU verbundenes Hackerteam führte im Oktober Ransomware-Angriffe auf ukrainische und polnische Transport- und Logistikunternehmen durch, aber es gab keine Berichte über eine Ausbreitung auf andere Organisationen.