Hallo,
heute kam nachfolgende Warnmeldung über unseren IHK-Ausschuss:
Die Cyberabwehr des BfV konnte im Zuge von Ermittlungen zur Cyberspionagekampagne
APT 28 die Domain gmx-service.net aufklären. Die Cyberabwehr geht davon aus, dass
die Domain für Phishing-Angriffe gegen deutsche GMX-Kunden genutzt wird.
Da gmx-service.net erst am 17. August 2016 registriert wurde, muss mit Angriffen über
diese Domain in unmittelbarer Zukunft gerechnet werden. Die bisherigen Erkenntnisse
zu dieser Spionagekampagne sprechen dafür, dass im Falle eines erfolgreichen Angriffs
auf ein Postfach dieses in seiner Gesamtheit vom Angreifer kopiert und entwendet wird.
APT 28 attackiert in der Regel gleichzeitig die privaten und dienstlichen E-Mail Accounts
von Zielpersonen. Es ist davon auszugehen, dass sich Phishing-Angriffe über gmx-service.net
gegen gezielt ausgewählte Opfer richten.
APT 28 stellt derzeit eine der aktivsten und aggressivsten Cyberspionageoperationen im
virtuellen Raum dar. Bei APT 28 bestehen Indizien für eine Steuerung durch staatliche Stellen
in Russland.
Quelle: Bundesamt für Verfassungsschutz/ IHK-Ausschuss Sicherheit in der Wirtschaft RN
Gruß
Simon Schmeisser