Russische Hacker: Phishing-Angriffe auf deutsche Politiker

Im März 2024 wurde bekannt, dass die russische Hackergruppe Cozy Bear, auch bekannt als APT29 und Midnight Blizzard, in eine Phishing-Kampagne verwickelt ist, die sich gegen deutsche politische Parteien richtet. Die Kampagne nutzte E-Mails, die als Einladungen zu Abendessen mit der CDU getarnt waren, mit dem Ziel, die Windows-PCs der Empfänger mit einer Backdoor-Malware namens WINELOADER zu infizieren. Die selbe Malware, die Cozy Bear auch letztens schon für Europa Abgeordnete einsetzte, damals getarnt als eine Einladung zum Wine Tasting bei der indischen Botschaft.

Die Phishing-E-Mails waren diesmal so gestaltet, dass sie den Eindruck erweckten, von Deutschlands Christlich Demokratischer Union (CDU), versendet worden zu sein. Die E-Mails enthielten das Logo der CDU und luden die Empfänger zu einem Dinner-Empfang am 1. März ein. Opfer, die auf den Link in der E-Mail klickten, wurden auf eine von Cozy Bear gekaperte Website weitergeleitet, die dann eine .zip-Datei mit der Malware herunterlud.

Cozy Bear ist eine Hackergruppe, die mit dem russischen Auslandsgeheimdienst, dem SVR RF, in Verbindung gebracht wird und vermutlich als Teil der russischen Geheimdienste agiert. Sie waren an verschiedenen Cyber-Spionageoperationen beteiligt, einschließlich der Zielsetzung auf die Demokratische Partei der USA, das Außenministerium und das Weiße Haus. Es ist wichtig zu beachten, dass Cozy Bear seit mehreren Jahren aktiv ist und mit anderen Cyberangriffen in der Vergangenheit in Verbindung gebracht wurde. So wurden sie beispielsweise mit den Cyberangriffen auf das E-Mail-System des Pentagon im Jahr 2015 und das Democratic National Committee während der US-Präsidentschaftswahl 2016 in Verbindung gebracht.

Related Posts

Sicherheitslücke in RFID Türöffner betrifft Millionen Hotel Zimmer

Im März 2024 bleibt eine beunruhigende Tatsache bestehen: 64% der elektronischen Saflok-Schlösser sind nach wie vor anfällig für eine Sicherheitslücke, die als “Unsaflok"-Schwachstelle bekannt ist. Diese wurde erstmals im September 2022 entdeckt und betrifft rund 3 Millionen Saflok RFID-Schlösser in über 13.000 Hotels und Wohnungen weltweit. Durch die Schwachstelle können Hacker mit gefälschten Schlüsselkarten jede Tür eines Hotels problemlos öffnen. Betroffen sind die Modelle Saflok MT, Quantum Serie, RT Serie, Saffire Serie und Confidant Serie, die mit der System 6000 oder Ambiance Software verwaltet werden.

Read More

Telerik Report Server: kritische Schwachstelle führt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollständige Kontrolle über ein betroffenes System aus der Ferne übernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprüft werden.

Read More

Ivanti Sentry: Patch für kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.

Read More