Microsoft meldet ausgeklügelte Hafnium-Cyberattacke aus China

Die Microsoft Corp. (Nasdaq: MSFT) hat über ihr Microsoft Threat Intelligence Center (MSTIC) neue nationalstaatliche Cyberangriffe gemeldet, die aus China kommen sollen du auf die USA gerichtet sind.

Das MSTIC hat einen Angriff identifiziert, der bei Microsoft unter der Bezeichnung Hafnium läuft und der von China aus geführt wird. Es ist das erste Mal, dass Microsoft über seine Aktivitäten offiziell berichtet.

Der Akteur sei“ hochqualifiziert“ und „hochentwickelt“, hieß es. In der Vergangenheit habe es Hafnium vor allem auf Einrichtungen in den USA abgesehen, um Informationen aus einer Reihe von Branchen zu entnehmen.

Ziele waren Forscher für Infektionskrankheiten, Anwaltskanzleien, Hochschuleinrichtungen, Verteidigungsunternehmen, politische Denkfabriken und auch Nicht-Regierungs-Organisationen.

Obwohl Hafnium seinen ursprünglichen Sitz in China habe, führe es seine Operationen hauptsächlich von gemieteten virtuellen privaten Servern (VPS) in den Vereinigten Staaten aus, sagt Tom Burt - Corporate Vice President, Customer Security & Trust bei Microsoft.

In jüngster Zeit hat Hafnium eine Reihe von Angriffen mit bisher unbekannten Exploits durchgeführt, die auf lokale Exchange Server-Software abzielen. Bislang sei Hafnium der erste Akteur, der diese Exploits verwendet hat. Diese hätten aber in keinem Zusammenhang mit den separaten Angriffen auf SolarWinds gestanden.

Die Cyberattacken umfassten drei Schritte. Erstens verschafft er sich Zugang zu einem Exchange Server, entweder mit gestohlenen Passwörtern oder indem er die zuvor unentdeckten Schwachstellen nutzt, um sich als jemand zu tarnen, der eigentlich Zugang haben sollte.