(CNN) Hacker, die mit dem russischen Militär in Verbindung stehen, haben in einer Spionagekampagne, die scheinbar monatelang unentdeckt geblieben ist, die Netzwerke europäischer Militär-, Energie- und Verkehrsorganisationen ins Visier genommen und sind in einigen Fällen erfolgreich eingedrungen Der Krieg in der Ukraine Das teilte Microsoft seinen Kunden in einem Bericht von CNN mit.
Der Bericht zeigt, wie russisches Hacking trotz der zunehmend defensiven Haltung westlicher Regierungen und Technologieunternehmen während des Krieges unter dem Radar verschwinden und, falls doch, Monate später auftauchen kann.
Während Russlands militärischer Vormarsch in der Ukraine ins Stocken gerät, durchsuchen Hackerteams des Kreml die Netzwerke westlicher Logistik- und Transportunternehmen, die die Verteidigung der Ukraine unterstützen, nach Informationen, die sich in ein Schlachtfeld oder einen geopolitischen Vorteil umwandeln könnten, so Cybersicherheitsexperten und US-Beamte.
Ein Tipp von ukrainischen Beamten veranlasste Microsoft, Cyberaktivitäten zu untersuchen und zu entdecken, dass russische Hacker sie ausnutzten Die Laut Microsoft trat zwischen April und Dezember 2022 ein bisher unbekannter Fehler in der E-Mail-Software von Microsoft auf.
Microsoft hat die Schwachstelle am Dienstag öffentlich bekannt gegeben und Kunden aufgefordert, ihre Software zu aktualisieren. Microsoft teilte Kunden privat mit, dass „weniger als 15“ Organisationen von russischen Agenten angegriffen oder gehackt wurden.
BleepingComputer, eine Tech-Nachrichtenagentur, zuerst genannt Eine Empfehlung für Kunden von Microsoft.
Hacker nutzten eine heimliche Taktik, um Anmeldedaten von betroffenen Organisationen zu stehlen, und suchten dann nach weiteren Eindringlingen in die E-Mail-Ordner der Organisationen, sagte Microsoft gegenüber Kunden. Das Technologieunternehmen nannte die Zielorganisationen nicht.
Microsoft beschuldigte eine Pirateriegruppe, die US-Beamten gehört allgemein verlinkt an den GRU, den russischen Militärgeheimdienst. US-Beamte haben behauptet, dass Hacker derselben Agentur die Server des Democratic National Committee im Rahmen eines umfassenden Versuchs, Hillary Clintons Kandidatur bei den US-Präsidentschaftswahlen 2016 zu untergraben, angegriffen haben.
Russland wies diese spezifische Behauptung und eine weitere aus den Vereinigten Staaten zurück, dass es Cyberangriffe durchgeführt habe. CNN hat sich gemeldet Microsoft und Russische Botschaft in Washington über Microsoft-Tipps.
„Microsoft hat im März ein Sicherheitsupdate veröffentlicht, um unsere Kunden sicher und geschützt zu halten“, sagte ein Microsoft-Sprecher in einer per E-Mail gesendeten Erklärung. „Kunden, die das Update anwenden oder automatische Updates aktiviert haben, sind bereits geschützt.“
US-Beamte bereiteten sich auf potenzielle Kollateralschäden für US-Organisationen durch angebliche russische Hacking-Operationen in der Ukraine und anderswo während des Krieges vor, aber diese Kaskadeneffekte blieben weitgehend unerfüllt.
Microsoft Beschuldigen Ein anderes mit der GRU verbundenes Hackerteam führte im Oktober Ransomware-Angriffe auf ukrainische und polnische Transport- und Logistikunternehmen durch, aber es gab keine Berichte über eine Ausbreitung auf andere Organisationen.
„Extremer Bierverfechter. Amateur-Speckkenner. Stolzer Alkoholliebhaber. Food-Junkie. Popkultur-Fanatiker. Zombieaholic.“
More Stories
Er zahlte 13 Dollar für Cartier-Ohrringe im Wert von 13.000 Dollar, und dann wurde es dem Juwelier aufgefallen
Krieg zwischen Israel und Hamas: Bewaffnete Gruppe ist bereit, zu entwaffnen, wenn ein palästinensischer Staat gegründet wird, sagen Hamas-Funktionäre
Die USA und 17 weitere Länder fordern von der Hamas die Freilassung von Geiseln: Live-Updates zu Israel und Gaza