Im März 2024 wurde bekannt, dass die russische Hackergruppe Cozy Bear, auch bekannt als APT29 und Midnight Blizzard, in eine Phishing-Kampagne verwickelt ist, die sich gegen deutsche politische Parteien richtet. Die Kampagne nutzte E-Mails, die als Einladungen zu Abendessen mit der CDU getarnt waren, mit dem Ziel, die Windows-PCs der Empfänger mit einer Backdoor-Malware namens WINELOADER zu infizieren. Die selbe Malware, die Cozy Bear auch letztens schon für Europa Abgeordnete einsetzte, damals getarnt als eine Einladung zum Wine Tasting bei der indischen Botschaft.
Die Phishing-E-Mails waren diesmal so gestaltet, dass sie den Eindruck erweckten, von Deutschlands Christlich Demokratischer Union (CDU), versendet worden zu sein. Die E-Mails enthielten das Logo der CDU und luden die Empfänger zu einem Dinner-Empfang am 1. März ein. Opfer, die auf den Link in der E-Mail klickten, wurden auf eine von Cozy Bear gekaperte Website weitergeleitet, die dann eine .zip-Datei mit der Malware herunterlud.
Cozy Bear ist eine Hackergruppe, die mit dem russischen Auslandsgeheimdienst, dem SVR RF, in Verbindung gebracht wird und vermutlich als Teil der russischen Geheimdienste agiert. Sie waren an verschiedenen Cyber-Spionageoperationen beteiligt, einschließlich der Zielsetzung auf die Demokratische Partei der USA, das Außenministerium und das Weiße Haus. Es ist wichtig zu beachten, dass Cozy Bear seit mehreren Jahren aktiv ist und mit anderen Cyberangriffen in der Vergangenheit in Verbindung gebracht wurde. So wurden sie beispielsweise mit den Cyberangriffen auf das E-Mail-System des Pentagon im Jahr 2015 und das Democratic National Committee während der US-Präsidentschaftswahl 2016 in Verbindung gebracht.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: