Topthemen

SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones

shutterstock 1066441847
© pixinoo / Shutterstock.com
Dieser Beitrag ist von unserem Partner:

Die Gruppe Nobelium, die wahrscheinlich über enge Verbindungen zu staatlichen Stellen in Russland verfügt, hat eine weitere Malware-Kampagne gestartet. Diesmal setzt man auf eine Zero-Day-Sicherheitslücke in Apples iOS.

Sicherheitsforscher Googles und auch deren Kollegen von Microsoft warnen vor dem jüngsten Problem. Es geht hier um eine Schwachstelle, die unter der Kennung CVE-2021-1879 in die Datenbanken eingetragen wurde. Über diese werden von Nobelium recht gezielte Angriffe durchgeführt, die sich vor allem gegen Nutzer richten, die in westeuropäischen Regierungs­stellen tätig sind. 

Diesen wird dabei über Microsofts Business-Netzwerk LinkedIn eine Phishing-Nachricht geschickt. Der enthaltene Link führt auf Webseiten, in die Schadcode eingebettet ist. Dieser schleust weitere Malware direkt auf ein iPhone - auch wenn dessen Betriebssystems sich auf dem aktuellsten Patch-Level befindet. Das Ziel der Malware besteht dann darin, Zugangs-Tokens zu verschiedenen Anwendungen und Netzwerken zu stehlen. 

Die Leute hinter der Kampagne sind keine Unbekannten. Nobelium dürfte vielen Nutzern ein Begriff sein, weil sie hinter dem Angriff auf SolarWinds, einem Hersteller von Verwaltungs-Software für große Netzwerke, stehen. Den Tätern gelang es, eigenen Spionage-Schadcode in dessen Anwendungen einzuschleusen, die dann zu zahlreichen Kunden - meist große Unternehmen und Behörden - in aller Welt ausgeliefert wurden. Schlagartig bekamen die Angreifer so Zugang zu zahlreichen kritischen IT-Infrastrukturen. 

Wie so oft bei digitalen Vorfällen dieser Art ist es schwer, Belege für die eigentliche Identität der Personen zu finden, mit denen man es zu tun hat. Indizien weisen allerdings darauf hin, dass es sich um eine Gruppe handelt, die von Russland aus agiert und dort auf staatliche Ressourcen zurückgreifen kann - vermutlich jene des Auslandsgeheimdienstes SVR. 

 

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 15. Juli 2021 unter dem Titel "SolarWinds-Hacker bringen jetzt Malware auf voll gepatchte iPhones" erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (0)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
Keine Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel