APT28 lockt Diplomaten mit Luxusautos
- Warnmeldung
Die staatliche Gruppierung APT28 hat es mit präparierten Anzeigen für Luxusautos vor allem auf Diplomaten abgesehen. Darauf macht das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) aufmerksam. Kompromittierungsindikatoren stehen zur Verfügung.
© LfV Baden-Württemberg
Die staatlich gesteuerte russische Cyber-Gruppierung APT28 platziert präparierte Autoanzeigen auf legitimen Webauftritten und Social-Media-Plattformen. Die Anzeigen sind so präpariert, dass durch Anklicken die Malware auf das Gerät heruntergeladen wird. Zielgruppe sind insbesondere Diplomaten. Diese Erkenntnisse fasst der US-amerikanische Sicherheitsdienstleister Palo Alto Networks in einem Bericht zusammen. Das Unternehmen stellt Indicators of Compromise (IoC) zur Verfügung.
-
APT28 ist auch unter folgenden Namen bekannt:
- Sofacy
- Fancy Bear
- Pawn Storm
- Sednit