BLOG
23/12/2015 10:38 CET | Aktualisiert 23/12/2016 06:12 CET

Strategie hinter Cyberspionage-Tool APT28 aufgedeckt

Thinkstock

In einer technischen Analyse haben wir ermittelt, dass hinter der Cyber-Bedrohung APT28 oder „Sofacy" wahrscheinlich russisch sprechende Hacker stecken. Diese greifen sorgfältig ausgewählte Opfer massiv an, um sie auszuspionieren.

Der nun veröffentlichte Bitdefender Bericht APT28 Under the Scope - A Journey into Exfiltrating Intelligence and Government Information legt Beweise vor, dass Sofacy seit 2007 in Europa heimlich Informationen zu für Russland relevanten Themen abgreifen will.

Am aktivsten war APT28 während internationaler Verhandlungen wie den Friedensgesprächen zwischen den von Moskau unterstützten Rebellen und Regierungstruppen in der Ukraine oder während der intensiven Medienberichterstattung über das russische Smartplane PAK FA T-50.

Angriff auf die Computer-Systeme des deutschen Bundestages


Zudem steckt die Gruppe voraussichtlich hinter dem Angriff auf die Computer-Systeme des deutschen Bundestages in diesem Sommer.

Der Bericht stellt einen Zusammenhang zwischen dem Advanced Persistent Threat und dessen Hintermännern her. Er veröffentlicht auch eine Vielzahl von Hinweisen, dass Länder mit fortgeschrittenen technologischen Fähigkeiten eine neue Welle von Cyber-Spionage-Malware weltweit anführen.

„APT28 Under the Scope" stellt drei verschiedene Angriffsvektoren von APT28 vor, ihre umfassenden Methoden zur Sondierung neuer Opfer sowie ihre Zielauswahl von hohen Politikern, Regierungsinstitutionen, Telekommunikations- und E-Crime-Diensten sowie Luft- und Raumfahrtunternehmen aus Deutschland, der Ukraine und Rumänien.

Nach der Entdeckung von Stuxnet in einer iranischen Atomaufbereitungsanlage wurde Advanced Persistent Threats vor mehr als fünf Jahren erstmals zu einem populären Begriff, dabei ist es einigen Akteuren wie den Betreibern von APT28 gelungen, schon seit fast einem Jahrzehnt heimlich Geheimdienstinformationen zu sammeln.

Unsere Untersuchung konzentrierte sich auf die APT28-Infrastruktur und operative Prozesse. Damit konnten wir die Bedrohung mit ihren Betreibern verbinden sowie einen Einblick bieten, wie APT funktioniert und auf wen diese Bedrohung abzielt.

Sofort updaten: Diese Sicherheitslücke im Flash-Player bedroht jetzt Ihren PC

Lesenswert:

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter

blog@huffingtonpost.de.