'Hackers achter grote SolarWinds-zaak, vallen opnieuw aan'

"Deze week zien we cyberaanvallen door Nobelium, dat overheidsagentschappen, denktanks, consultants en ngo's aanvalt", aldus Microsoft in een blog. Nobelium, een uit Rusland afkomstig hackerscollectief, zat volgens Microsoft ook achter de SolarWinds-hack.

"Deze aanvalsgolf richtte zich op ongeveer 3000 e-mailaccounts van meer dan 150 verschillende organisaties", meldt Microsoft over de nieuwe aanval. Hoewel het leeuwendeel van de aanvallen op Amerikaanse doelen waren, komen de slachtoffers in totaal uit maar liefst 24 landen. Minstens een kwart van de aangevallen partijen is actief in internationale ontwikkeling, humanitaire zaken en mensenrechtenwerk.

De nieuwe aanval kwam aan het licht deze week doordat Nobelium zich toegang verschafte tot de e-mailmarketingservice van USAID. Die werd vervolgens misbruikt voor het versturen van phishingmail. Wanneer op de zeer betrouwbaar uitziende mail werd geklikt, activeerde dit het plaatsen van een bestand dat vervolgens een backdoor opleverde. Microsoft noemt die NativeZone. Wat een aanvaller kan met die backdoor is gedetailleerd omschreven door Microsoft Threat Intelligence Center (MSTIC).

In veel gevallen wordt de aanval gelukkig gestopt door reguliere beveiligingssoftware, waaronder Microsofts eigen Windows Defender.

Toch is de aanval significant, memoreert Microsoft. Het toont opnieuw aan dat staatgedreven aanvallen blijven doorgaan. Dat de aanvallers gebruik maken van technieken die meeliften op software-updates en nu van een mass email provider. En dat zij zich richten op activiteiten rond maatschappelijke problemen in het land dat ze op de korrel hebben. Nu zijn het humanitaire organisaties, tijdens Covid-19 ging het om organisaties die zich bezig houden met vaccinatie en in 2019 richtte de groep Strontium zich op de verkiezingen en antidoping-organisaties.

De Amerikaanse en Britse inlichtingendiensten verdenken de Russische buitenlandse inlichtingen- en veiligheidsdienst SVR ervan eindverantwoordelijke te zijn voor de SolarWindshack. De Russische overheid heeft inmiddels laten weten geen commentaar te hebben, voordat Microsoft met bewijzen komt dat er sprake is van Russische betrokkenheid.