Die APT29-Bedrohungsgruppe, auch bekannt als Cozy Bear, Midnight Blizzard, Nobelium oder The Dukes, hat anscheinend deutsche Politiker und Parteien ins Visier genommen. Klingt nach einem spannenden Thriller, oder? Aber leider ist es die Realit\u00e4t der Cyberkriminalit\u00e4t.<\/p>\n
Laut einer Untersuchung der IT-Sicherheitsfirma Mandiant, die jetzt zu Google geh\u00f6rt, hat diese russische Gruppe eine neu entwickelte Schadsoftware verwendet, um ihre Angriffe durchzuf\u00fchren. Wie haben sie das gemacht? Nun ja, Ende Februar haben sie Phishing-E-Mails verschickt, die zu einem vermeintlichen CDU-Abendessen am 1. M\u00e4rz eingeladen haben. Die Links in den E-Mails f\u00fchrten die ahnungslosen Opfer auf eine infiltrierte Webseite. Genau dort hat die Malware zugeschlagen.<\/p>\n
Die Schadsoftware namens Rootsaw tarnte sich zun\u00e4chst und versuchte dann, eine Backdoor namens Wineloader zu installieren. Klingt nach einem b\u00f6sen Film, oder? Aber diese b\u00f6se Software hat tats\u00e4chlich versucht, Daten von den infizierten Computern zu stehlen. Und das ist ein ernstes Problem.<\/p>\n
Mandiant hat in einem Blogbeitrag sogar die betr\u00fcgerische E-Mail auf Deutsch ver\u00f6ffentlicht, in der stand, dass man einen Fragebogen ausf\u00fcllen und per E-Mail in den n\u00e4chsten Tagen senden sollte, um an der Veranstaltung teilzunehmen. Aber bei genauerem Lesen konnte man \u00fcber ungeschickte Formulierungen stolpern. Es gab also Hinweise darauf, dass etwas faul war.<\/p>\n
Die CDU hat bereits best\u00e4tigt, dass sie Hinweise auf den Vorfall erhalten hat und dass das in der E-Mail genannte Abendessen frei erfunden war. Es gab also kein offizielles CDU-Abendessen am 1. M\u00e4rz. Der Verfassungsschutz und das BSI sind ebenfalls in den Fall involviert. Das ist also eine ernste Sache f\u00fcr die deutsche Politik.<\/p>\n
Die APT29-Gruppe wird auch mit anderen schwerwiegenden Cyberangriffen in Verbindung gebracht, wie zum Beispiel den Angriffen auf SolarWinds, HPE und Microsoft. Sie werden auch f\u00fcr die Cyberangriffe auf die Server der Demokratischen Partei vor der US-Wahl 2016 verantwortlich gemacht. Sie haben also eine beeindruckende Liste von Verbrechen.<\/p>\n
Die neue Schadsoftware, die sie diesmal verwendet haben, wird als Variante der Schadsoftware-Familien Burntbatter, Muskybeat und Beatdrop identifiziert. Sie haben also eine ganze Familie von b\u00f6ser Software entwickelt. Klingt fast nach einer Mafia, oder?<\/p>\n
Laut Berichten wurde diese neue Schadsoftware auch in Angriffen gegen diplomatische Einrichtungen in verschiedenen L\u00e4ndern verwendet. Das zeigt, dass es sich um eine ernsthafte Bedrohung handelt, die nicht nur Deutschland betrifft, sondern auch andere L\u00e4nder.<\/p>\n
Die Experten warnen vor einer weitreichenden Bedrohung f\u00fcr politische Parteien, zivilgesellschaftliche Organisationen und Unternehmen. Die Angreifer k\u00f6nnten nicht nur Phishing nutzen, sondern auch versuchen, Cloud-basierte Authentifizierungsmechanismen zu umgehen. Es ist also wichtig, wachsam zu bleiben und sich gegen solche Angriffe zu sch\u00fctzen.<\/p>\n
Es scheint, dass diese Attacke Teil der breiter angelegten Bem\u00fchungen Russlands ist, die europ\u00e4ische Unterst\u00fctzung f\u00fcr die Ukraine zu schw\u00e4chen. Das ist nat\u00fcrlich eine ernste Angelegenheit f\u00fcr die europ\u00e4ische Politik.<\/p>\n
Es gibt keine Hinweise darauf, dass diese Aktivit\u00e4ten auf eine spezifische Partei oder ein bestimmtes Land begrenzt sind. Es sieht so aus, als ob der russische Auslandsgeheimdienst SWR hinter all dem steckt und versucht, die westliche Politik zu beeinflussen.<\/p>\n
Also, haltet eure Antivirenprogramme aktuell, lest die E-Mails sorgf\u00e4ltig und seid vorsichtig mit verd\u00e4chtigen Links. Die Welt der Cyberkriminalit\u00e4t ist kein Spa\u00df, aber mit ein wenig Vorsicht k\u00f6nnen wir uns sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Mandiant + CDU + APT29<\/p>\n","protected":false},"excerpt":{"rendered":"
Die APT29-Bedrohungsgruppe, auch bekannt als Cozy Bear, Midnight Blizzard, Nobelium oder The Dukes, hat anscheinend deutsche Politiker und Parteien ins Visier genommen. Klingt nach einem spannenden Thriller, oder? Aber leider ist es die Realit\u00e4t der Cyberkriminalit\u00e4t. Laut einer Untersuchung der IT-Sicherheitsfirma Mandiant, die jetzt zu Google geh\u00f6rt, hat diese russische...<\/p>\n","protected":false},"author":4,"featured_media":5924,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5925"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5925\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5924"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}