APT29-Bedrohungsgruppe greift deutsche Politiker an: Die Realität des Cyberkrimi-Thrillers
Die APT29-Bedrohungsgruppe, auch bekannt als Cozy Bear, Midnight Blizzard, Nobelium oder The Dukes, hat anscheinend deutsche Politiker und Parteien ins Visier genommen. Klingt nach einem spannenden Thriller, oder? Aber leider ist es die Realität der Cyberkriminalität.
Laut einer Untersuchung der IT-Sicherheitsfirma Mandiant, die jetzt zu Google gehört, hat diese russische Gruppe eine neu entwickelte Schadsoftware verwendet, um ihre Angriffe durchzuführen. Wie haben sie das gemacht? Nun ja, Ende Februar haben sie Phishing-E-Mails verschickt, die zu einem vermeintlichen CDU-Abendessen am 1. März eingeladen haben. Die Links in den E-Mails führten die ahnungslosen Opfer auf eine infiltrierte Webseite. Genau dort hat die Malware zugeschlagen.
Die Schadsoftware namens Rootsaw tarnte sich zunächst und versuchte dann, eine Backdoor namens Wineloader zu installieren. Klingt nach einem bösen Film, oder? Aber diese böse Software hat tatsächlich versucht, Daten von den infizierten Computern zu stehlen. Und das ist ein ernstes Problem.
Mandiant hat in einem Blogbeitrag sogar die betrügerische E-Mail auf Deutsch veröffentlicht, in der stand, dass man einen Fragebogen ausfüllen und per E-Mail in den nächsten Tagen senden sollte, um an der Veranstaltung teilzunehmen. Aber bei genauerem Lesen konnte man über ungeschickte Formulierungen stolpern. Es gab also Hinweise darauf, dass etwas faul war.
Die CDU hat bereits bestätigt, dass sie Hinweise auf den Vorfall erhalten hat und dass das in der E-Mail genannte Abendessen frei erfunden war. Es gab also kein offizielles CDU-Abendessen am 1. März. Der Verfassungsschutz und das BSI sind ebenfalls in den Fall involviert. Das ist also eine ernste Sache für die deutsche Politik.
Die APT29-Gruppe wird auch mit anderen schwerwiegenden Cyberangriffen in Verbindung gebracht, wie zum Beispiel den Angriffen auf SolarWinds, HPE und Microsoft. Sie werden auch für die Cyberangriffe auf die Server der Demokratischen Partei vor der US-Wahl 2016 verantwortlich gemacht. Sie haben also eine beeindruckende Liste von Verbrechen.
Die neue Schadsoftware, die sie diesmal verwendet haben, wird als Variante der Schadsoftware-Familien Burntbatter, Muskybeat und Beatdrop identifiziert. Sie haben also eine ganze Familie von böser Software entwickelt. Klingt fast nach einer Mafia, oder?
Laut Berichten wurde diese neue Schadsoftware auch in Angriffen gegen diplomatische Einrichtungen in verschiedenen Ländern verwendet. Das zeigt, dass es sich um eine ernsthafte Bedrohung handelt, die nicht nur Deutschland betrifft, sondern auch andere Länder.
Die Experten warnen vor einer weitreichenden Bedrohung für politische Parteien, zivilgesellschaftliche Organisationen und Unternehmen. Die Angreifer könnten nicht nur Phishing nutzen, sondern auch versuchen, Cloud-basierte Authentifizierungsmechanismen zu umgehen. Es ist also wichtig, wachsam zu bleiben und sich gegen solche Angriffe zu schützen.
Es scheint, dass diese Attacke Teil der breiter angelegten Bemühungen Russlands ist, die europäische Unterstützung für die Ukraine zu schwächen. Das ist natürlich eine ernste Angelegenheit für die europäische Politik.
Es gibt keine Hinweise darauf, dass diese Aktivitäten auf eine spezifische Partei oder ein bestimmtes Land begrenzt sind. Es sieht so aus, als ob der russische Auslandsgeheimdienst SWR hinter all dem steckt und versucht, die westliche Politik zu beeinflussen.
Also, haltet eure Antivirenprogramme aktuell, lest die E-Mails sorgfältig und seid vorsichtig mit verdächtigen Links. Die Welt der Cyberkriminalität ist kein Spaß, aber mit ein wenig Vorsicht können wir uns schützen.
Schlagwörter: Mandiant + CDU + APT29
Wie bewerten Sie den Schreibstil des Artikels?