Alles rund um Windows

Microsoft bringt Licht ins Dunkel des russischen E-Mail-Diebstahls

Samstag, 27.01.2024

Eine Woche nach der Enthüllung, dass vom Kreml unterstützte Spione in das Microsoft-Netzwerk eingedrungen sind und interne E-Mails und Dateien von Führungskräften und Mitarbeitern gestohlen haben, hat Microsoft nun bestätigt, dass das kompromittierte Unternehmenskonto, das bei der Entstehung des E-Mail-Diebstahls verwendet wurde, nicht einmal über eine Multi-Faktor-Authentifizierung (MFA) verfügte.

Am Donnerstag räumte Microsoft ein, dass Midnight Blizzard - ein von Moskau unterstütztes Spionageteam, das auch als APT29 oder Cozy Bear bekannt ist - "Passwort-Spray-Angriffe eingesetzt hat, die erfolgreich ein altes, nicht produktives Benutzerkonto kompromittiert haben, in dem keine Multifaktor-Authentifizierung (MFA) aktiviert war".

Bei einem Passwort-Spray-Angriff versucht ein Täter, sich mit einem Passwort bei einer Reihe von Konten anzumelden, wartet dann eine Weile und versucht es erneut mit einem anderen Passwort und wiederholt dies immer wieder. Es handelt sich dabei um eine Art Brute-Force-Angriff, der darauf abzielt, Überwachungssysteme zu umgehen, die mehrere fehlgeschlagene Anmeldungen bei einem Konto innerhalb eines kurzen Zeitraums aufspüren. Passwort-Spraying ist subtiler, und wenn die Angreifer ein Konto mit einem schwachen Passwort identifizieren, können sie dies nutzen, um sich in den IT-Bereich einzuschleichen.

Nachdem sie sich zunächst Zugang zu einem nicht produktiven Microsoft-System verschafft hatten, drangen die Angreifer in eine alte OAuth-Testanwendung ein, die Zugang zur IT-Umgebung des Unternehmens hatte. Von dort aus wurden wir informiert:

Die Crew nutzte dann diesen Zugriff, um E-Mails und andere Dateien aus den Postfächern von Microsoft-Führungskräften und anderen Mitarbeitern zu stehlen. Außerdem soll Cozy Bear private Breitbandnetzwerke als Proxys genutzt haben, um den Datenverkehr so aussehen zu lassen, als ob er von Mitarbeitern am Arbeitsplatz stamme, da er von scheinbar echten IP-Adressen der Nutzer stammte.

Microsoft möchte in seiner Mitteilung auch darauf hinweisen, dass Midnight Blizzard auch andere Unternehmen ins Visier genommen hat. HPE kann dies bestätigen, obwohl zu diesem Zeitpunkt nicht klar ist, wie der Angriff durchgeführt wurde.

Artikel

windows 10 Cortana: Den digitalen Assistenten von Windows 10 deaktivieren

Cortana: Den digitalen Assistenten von Windows 10 deaktivieren.

windows 10 Wie man Startup-Anwendungen unter Windows 10 hinzufügt oder entfernt

Windows 10 verfügt über eine Funktion, mit der Sie Anwendungen hinzufügen und entfernen können.

windows 7 64-Bit - Vorteile

Seit Windows XP gibt es verschiedene Versionen des Betriebssystems. Die 32- und die 64-Bit-Variante.

windows 10 Neue Tastenkombinationen für Windows 10

Wer Windows schnell und effizient bedienen möchte, kommt um die Tastenkürzel nicht herum.

software Unlocker: Blockierte Dateien löschen

Mit der Freeware 'Unlocker' können sie Dateien löschen auch wenn diese von einem anderen Prozess genutzt werden.

windows 10 So passen Sie den Auto-Ordner unter Windows 10 an

Einige Programme werden automatisch gestartet, wenn ein Betriebssystem gestartet wird.

hardware Was ist ein Kabelmodem?

Ein Kabelmodem ermöglicht den Zugang zum Internet über ein Kabel-TV.

windows 10 Windows 10 Hotkeys

Hotkeys sind eine nützliche Möglichkeit, um die Navigation in Windows 10 zu beschleunigen

hardware Was ist ein Powerline-Netzwerkadapter?

Powerline-Netzwerkadapter sind Geräte, die Daten die in Ihrem Haus über einen Stromkreis in ein Datennetzwerk umwandeln.

windows all So verschlüsseln Sie PowerShell-Skripte

Schützen Sie Ihre sensiblen PowerShell-Skripte, indem Sie sie verschlüsseln.

software Driver Talent: Treiber-Updater-Software für Windows 10

Die meisten Probleme in Windows werden durch veraltete, fehlerhafte oder beschädigte Gerätetreiber verursacht.

windows 10 So löschen Sie Dateien und Ordner mit Windows PowerShell

Wenn Sie eine Datei oder Ordner auf Ihrem PC nicht löschen können, liegt dies meist an fehlenden Zugriffsrechten oder einer Blockade durch andere Anwendung.

windows 10 So aktivieren oder deaktivieren Sie die Bildschirmtastatur in Windows 10

In diesem Artikel werden verschiedene Möglichkeiten erläutert, wie Sie die Bildschirmtastatur in Windows 10 ein- oder ausschalten können.

windows 10 Alles, was Sie über Windows 10 Version 20H2 wissen sollten

Die große Neuigkeit dieses Monats ist die Veröffentlichung von Windows 10 Version 20H2. Es handelt sich dabei um ein kleineres Update, aber es bringt einige lohnende Verbesserungen mit sich.

hardware Was ist eine Soundkarte?

Eine Soundkarte ist eine interne Computerkomponente die Audiodateien verarbeitet.

windows 10 Wie Sie Bloatware aus Windows 10 entfernen

Viele oder die meisten Hersteller müllen Ihre Handys, Laptos oder Tablets mit vorinstallierten Anwendungen zu.

software Was ist WebP Image Technologie

WebP-Grafiken werden in einem Containerformat gespeichert, das auf dem Resource Interchange File Format (RIFF) basiert.

windows 10 So konfigurieren Sie die Display-Skalierung in Windows 10

Die Auflösungseinstellungen in Windows 10 entscheiden darüber, wie detailliert Bilder und Text angezeigt werden.

windows 10 Probleme mit Windows 10-Tastatur oder Maus beheben

Fehlfunktionen von Tastatur und Maus sind keine Seltenheit, besonders bei häufiger Nutzung.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#