APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

Artikel veröffentlicht am ,
Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben.
Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben. (Bild: Trend Micro)

Die Kampagne Pawnstorm, die bereits im vergangenen Jahr diplomatische Vertretungen weltweit angegriffen hat, hatte es in den vergangenen Monaten auf die CDU abgesehen, wie die Sicherheitsfirma Trend Micro schreibt. Mit Hilfe von Phishing-Angriffen sollen die Angreifer versucht haben, Zugangsdaten hochrangiger CDU-Politiker zu erbeuten. Um welche Politiker es sich dabei handelt, schreibt Trend Micro nicht.

Stellenmarkt
  1. Manager OSS Business Relationship Management (m/w/d)
    Vodafone GmbH, Düsseldorf
  2. Junior Softwareentwickler (m/w/d) Java / Webshop/E-Commerce
    ifm electronic GmbH, Essen
Detailsuche

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), das in der Welt zitiert wird, soll es um Bundestagsabgeordnete gehen. Die Politiker sollen die deutschen Freemail-Dienste Web.de und Gmx.de benutzt haben. Die Angreifer haben dem Bericht zufolge daher Phishing-Domains unter den Adressen account-web.de, account-gmx.de und account-gmx.net aufgesetzt. Damit sollten offenbar die Zugangsdaten der Politiker abgegriffen werden. Hier sollte eigentlich beim bloßen Betrachten der URL die Fälschung auffallen.

Mailserver in Lettland aufgesetzt

Außerdem hätten die Angreifer in Lettland einen Mailserver aufgesetzt, der den der CDU imitiert, schreibt Trend Micro ohne Angabe weiterer Details. Der neue BSI-Chef Arne Schönbohm sagte dazu in einem Statement der Welt: "Das BSI wurde von einem Vertragspartner darüber unterrichtet, dass eine Domain registriert wurde, die offenbar dazu geeignet ist, die Mailzugangsdaten von CDU-Mitgliedern auszuspähen." Ob der Angriff Auswirkungen hatte, und wenn ja welche, ist bislang unklar.

Hinter dem Namen Pawnstorm soll sich die Gruppe APT28 verbergen, die mitunter auch mit dem Namen Sofacy bezeichnet wird. Die Gruppe wurde auch mit dem Angriff auf den Deutschen Bundestag in Verbindung gebracht. Auf Grund der Ausrichtung der Angriffe der Gruppe wird immer wieder vermutet, dass diese enge Beziehungen zur russischen Regierung hat. Beweise für diese Theorie gibt es aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wiz Squire und Hero im Test
Smart-Home-Lampen mit ein paar Schwächen zu viel

Eine der beiden Wiz-Lampen strahlt gleichzeitig nach oben und nach unten. Schöne Idee, doch leider klappt bei der Smart-Home-Steuerung einiges nicht.
Ein Test von Ingo Pakalski

Wiz Squire und Hero im Test: Smart-Home-Lampen mit ein paar Schwächen zu viel
Artikel
  1. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

  2. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  3. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13 Pro 128GB 1.041,25€ • RTX 3080 12GB 1.539€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • One Plus Nord 2 Smartphones ab 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /