APT28

APT28-Beschreibung

Die APT28 (Advanced Persistent Threat) ist eine aus Russland stammende Hacking-Gruppe. Ihre Tätigkeit reicht bis in die Mitte der 2000er Jahre zurück. Malware-Forscher glauben, dass die Kampagnen der APT28-Gruppe vom Kreml finanziert werden, da sie sich in der Regel an ausländische politische Akteure richten. Die Hacking-Gruppe APT28 ist am besten als Fancy Bear bekannt, wird aber auch unter verschiedenen anderen Decknamen anerkannt - Sofacy Group, STRONTIUM, Sednit, Pawn Storm und Tsar Team.

Die berüchtigten Hacking-Kampagnen von Fancy Bear

Experten glauben, dass der Fancy Bear am Hack des Demokratischen Nationalkomitees 2016 beteiligt war, von dem einige einen gewissen Einfluss auf das Ergebnis der Präsidentschaftswahlen im selben Jahr hatten. Im selben Jahr richtete sich die Fancy Bear-Gruppe wegen des Skandals mit russischen Athleten auch gegen die Welt-Anti-Doping-Agentur. Die von Fancy Bear erhaltenen Daten wurden dann veröffentlicht und öffentlich zugänglich gemacht. Die Daten zeigten, dass einige der Athleten, die positiv auf Doping getestet wurden, später freigestellt wurden. In dem Bericht der Welt-Anti-Doping-Agentur heißt es, dass die illegalen Substanzen für „therapeutische Zwecke“ bestimmt seien. Von 2014 bis 2017 war die Fancy Bear-Gruppe an verschiedenen Kampagnen beteiligt, die sich an Medienpersönlichkeiten in den USA, Russland, der Ukraine, den baltischen Staaten und Moldawien richteten. Fancy Bear kümmerte sich um Einzelpersonen, die in Medienunternehmen arbeiteten, sowie um unabhängige Journalisten. Alle Ziele waren an der Berichterstattung über den Russland-Ukraine-Konflikt in der Ostukraine beteiligt. In den Jahren 2016 und 2017 hatten Deutschland und Frankreich große Wahlen, und es ist wahrscheinlich, dass auch die Fancy Bear-Gruppe ihre Finger in diese Kuchen getaucht hat. Beamte aus beiden Ländern berichteten, dass eine Kampagne mit Spear-Phishing-E-Mails als Infektionsquelle stattgefunden habe, sie gaben jedoch an, dass der Hacking-Angriff keine Konsequenzen habe.

Schicke Bärenwerkzeuge

Um den neugierigen Blicken der Cybersicherheitsforscher zu entgehen, stellt die Hacking-Gruppe Fancy Bear sicher, dass ihre C & C-Infrastruktur (Command and Control) regelmäßig geändert wird. Die Gruppe verfügt über ein beeindruckendes Arsenal an Hacking-Tools, die sie privat erstellt hat - X-Agent, Xtunnel, Sofacy, JHUHUGIT, DownRange und CHOPSTICK. Anstelle der direkten Weitergabe hosten Fancy Bear ihre Malware häufig lieber auf Websites von Drittanbietern, die sie erstellen, um legitime Seiten zu imitieren und ihre Opfer auszutricksen.

Fancy Bear ist eine der bekanntesten Hacking-Gruppen, und es gibt keine Anzeichen dafür, dass sie ihre Kampagnen bald einstellen werden. Es ist bekannt, dass die russische Regierung die Dienste von Hacking-Gruppen in Anspruch nimmt, und Fancy Bear ist eine der Hacking-Gruppen der höchsten Stufe.

Haben Sie den Verdacht, dass Ihr Computer mit APT28 und anderen Bedrohungen infiziert ist? Scannen Sie Ihren Computer mit SpyHunter auf Bedrohungen

SpyHunter ist ein leistungsstarkes Tool zur Korrektur und zum Schutz von Malware, mit dem Benutzer eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wie APT28 sowie einen persönlichen technischen Support erhalten. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter*
* Mit Free Remover können Sie nach einer Wartezeit von 48 Stunden eine Korrektur durchführen und die gefundenen Ergebnisse entfernen. Lesen Sie unsere EULA , Datenschutzbestimmungen und Sonderrabattbedingungen . Weitere Details zu Free SpyHunter Remover.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".