Der Spiegel повідомляє, що російські державні хакери імітували Кільський інститут.
Повідомляється, що німецьке кіберагентство розслідує фішингову кампанію, пов’язану з російською державною хакерською групою APT28, яка використовувала фіктивний веб-сайт, що імітує впливовий аналітичний центр.
Посилаючись на конфіденційний звіт IBM X-Force, німецьке видання Der Spiegel 6 вересня повідомило, що група створила домен, що імітує Кільський інститут світової економіки.
Кампанія, яка тривала місяцями, використовувала варіанти законного веб-домену інституту ifw-kiel, щоб заманити жертв. Коли цільові особи відвідували підроблений сайт, вони бачили розмитий офіційний документ, який містив інструкції, щоб натиснути далі, щоб прочитати. Натискання запустило ланцюжок завантаження шкідливих програм на комп’ютери-жертви. Der Spiegel повідомляє, що неясно, чи Кільський інститут був ціллю атаки, чи хакери використали його репутацію як приманку.
Речник німецького BSI не відразу відповів на запит із проханням надати роз’яснення. Журнал Der Spiegel повідомив, що розслідує кампанію.
Новини про фішингову кампанію з’явилися лише через кілька днів після того, як BSI приєднався до кіберагентств США та інших держав, щоб розкрити подробиці давньої кампанії APT28 із використанням склоочисника WhisperGate. Цей варіант використовувався групою для націлювання на критичну інфраструктуру України та західних країн з початку російської війни проти України.
Також відомий як Forest Blizzard, Fancy Bear і Pawn Storm, APT 28 входить до складу Головного розвідувального управління Росії. У федеральному обвинувальному акті США проти 12 співробітників ГРУ в липні 2018 року фігурантом загрози визначено підрозділ 26165 ГРУ.
Федеральне міністерство внутрішніх справ і громадськості Німеччини в травні приписало APT28 хакерську кампанію, націлену на членів Соціал-демократичної партії Німеччини.
Міністр оборони Німеччини Борис Пісторіус нещодавно оголосив про плани модернізації збройних сил країни, що включає створення нових сил, які спеціалізуються на електронній війні та кібервійні.
Німецьке кіберагентство розслідує фішингову кампанію APT28
