GSB 7.0 Standardlösung

Warnmeldung zu APT 28

Datum 23.08.2016

Mögliche bevorstehende Phishing Angriffe gegen deutsche Opfer durch APT 28

Die Cyberabwehr des BfV konnte im Zuge von Ermittlungen zur Cyberspionagekampagne APT 28 die Domain gmx-service.net aufklären. Die Cyberabwehr geht davon aus, dass die Domain für Phishing-Angriffe gegen deutsche GMX-Kunden genutzt wird.

Da gmx-service.net erst am 17. August 2016 registriert wurde, muss mit Angriffen über diese Domain in unmittelbarer Zukunft gerechnet werden. Die bisherigen Erkenntnisse zu dieser Spionagekampagne sprechen dafür, dass im Falle eines erfolgreichen Angriffs auf ein Postfach dieses in seiner Gesamtheit vom Angreifer kopiert und entwendet wird. APT 28 attackiert in der Regel gleichzeitig die privaten und dienstlichen E-Mail Accounts von Zielpersonen. Es ist davon auszugehen, dass sich Phishing-Angriffe über gmx-service.net gegen gezielt ausgewählte Opfer richten.

APT 28 stellt derzeit eine der aktivsten und aggressivsten Cyberspionageoperationen im virtuellen Raum dar. Bei APT 28 bestehen Indizien für eine Steuerung durch staatliche Stellen in Russland.

Logo BfV
Logo BKA
Logo BND
Logo BSI