Der IT-Sicherheitsdienstleister Palo Alto hat einen Bericht veröffentlicht, der eine ausgeklügelte Cyberangriffskampagne des staatlich gesteuerten russischen Cyberakteurs APT28 beschreibt. Die Angreifer konzentrierten sich vor allem auf die Ukraine, obwohl auch andere europäische Länder betroffen waren. APT 28 (auch bekannt als Sofacy, Fancy Bear, Pawn Storm oder Sednit) wird der Russischen Föderation und konkret dem russischen Militärgeheimdienst GRU zugerechnet.
Bei der beschriebenen Angriffskampagne nutzte der Akteur eine Malware namens “HeadLace”, um europäische Netzwerke anzugreifen. Offenbar wurden gezielt Diplomaten mit gefälschten Anzeigen für Luxusautos („Diplomatic Car For Sale“) ins Visier genommen. Die Malware wurde über gefälschte Autowerbeanzeigen verbreitet, die auf legitimen Webseiten und in sozialen Medien platziert wurden. Dadurch wurde die Erkennung der Malware zusätzlich erschwert. Das vermeintliche Opfer sollte dazu verleitet werden, die gefälschten Anzeigen zu öffnen und die Malware herunterzuladen. Auch Geofencing-Techniken wurden von den Angreifern eingesetzt, um die Verbreitung der Malware zu steuern. So wurde die Malware nur in bestimmten geografischen Gebieten aktiviert. Um die Glaubwürdigkeit zu erhöhen, wurde beispielsweise das „Southeast European Law Enforcement Center“ mit Sitz in Rumänien sowie eine rumänische Telefonnummer als Kontakt angegeben.
Auch wenn der Cyberabwehr des Landesamtes für Verfassungsschutz bislang keine Hinweise auf eine deutsche Betroffenheit vorliegen, zeigt die beschriebene Angriffskampagne sehr gut, wie russische Cyberakteure immer wieder versuchen, ausgewählte Ziele erfolgreich anzugreifen, um an Informationen zu gelangen. IT-Administratoren und Sicherheitsverantwortliche sollten die von Palo Alto bereitgestellten Indicators of Compromise zur Überwachung ihrer Systeme nutzen und verdächtige Aktivitäten sofort melden. Regelmäßige Sicherheitsüberprüfungen und Schulungen sind essenziell, um das Bewusstsein für solche Bedrohungen zu erhöhen und die Abwehrfähigkeit zu stärken.