Abendessen mit APT29

31. März 2024
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte.

In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere diplomatische Vertretungen dar und ist das erste Mal, dass Mandiant ein operatives Interesse dieses APT29-Subclusters an politischen Parteien festgestellt hat.

Anzeige

Darüber hinaus hat APT29 zwar schon früher Köderdokumente mit dem Logo deutscher Regierungsorganisationen verwendet, doch ist dies der erste Fall, in dem die Gruppe deutschsprachige Köderinhalte verwendet hat – eine mögliche Folge der unterschiedlichen Zielgruppen der beiden Operationen. Die Phishing-E-Mails, die an die Opfer geschickt wurden, gaben vor, eine Einladung zu einem Abendessen zu sein und trugen ein Logo der Christlich Demokratischen Union (CDU). Das deutschsprachige Köderdokument enthält einen Phishing-Link, der die Opfer zu einer bösartigen ZIP-Datei führt, die einen ROOTSAW-Dropper enthält, der auf einer von den Akteuren kontrollierten kompromittierten Website gehostet wird. ROOTSAW lieferte in der zweiten Stufe ein Köderdokument mit CDU-Motiven und in der nächsten Stufe eine WINELOADER-Nutzlast.

Mehr bei Mandiant.com

 

Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.

 

Passende Artikel zum Thema

Social-Media-Anzeigen: Direktkontakt zur bösartigen KI

Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings zu gefährlichen ➡ Weiterlesen

Hacker & Spionage: Zulieferer der Bundeswehr im Fokus

Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst ➡ Weiterlesen

Kritische Schwachstelle in Linux-Tool sudo

Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Be­nut­zern, Root-Rechte zu erlangen. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko

Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen

 

 

Short-News
, , , ,