Ryska hackare attackerar politiska partier i Tyskland

Den ryska hackergruppen APT29, som är kopplad till Rysslands utrikesunderrättelsetjänst SVR, har riktat attacker mot politiska partier i Tyskland. Det rapporterar it-säkerhetsföretaget Mandiant.

– Detta är första gången som vi har sett den här APT29-gruppen rikta in sig på politiska partier, vilket tyder på att det är ett möjligt område av framväxande operativt fokus bortom den typiska inriktningen på diplomatiska uppdrag, skriver Luke Jenkins och Dan Black på Mandiant i en teknisk rapport, enligt sajten Security Week.

Pågatåg Och Öresundståg Möts; Marie Louise Arendt; Region Skåne, Säkerhet, Samarbete

Läs mer

Region Skånes it-säkerhetschef: "Vi har gemensamma fiender"

Enligt Mandiant handlar det om en malwareattack som bland annat inkluderade phishingmejl med inbjudan till en middagsmottagning i början av mars. I mejlet fanns en logga från Tysklands kristdemokratiska parti CDU och en länk till en zip-fil som i sin tur ledde till installation av en skadlig programvara via vilken en hackare kan ta sig in i systemet.

Bild På Hackad Dator Och Högkvarterets Logotyp

Läs mer

Före detta Must-chef ska utreda Akiras attack mot Tietoevry

Hot mot västerländska partier

Enligt Mandiant är den ryska gruppen – som också kallas bland annat Cozy Bear och som offentligt beskyllts för den så kallade Solarwind-attacken 2020 – ”mycket anpassningsbar och fortsätter att utvecklas i takt med Rysslands geopolitiska verklighet”.

– Baserat på SVR:s ansvar för att samla politisk underrättelse och den här för APT29-grupperingen nya inriktningen, bedömer vi att denna aktiviteten utgör ett brett hot mot såväl europeiska som mot andra västerländska politiska partier från hela det politiska spektrumet, skriver forskarna på Mandiant.

25 mars 2024Uppdaterad 25 mars 2024Reporter Tim LefflersäkerhetFoto Adobe Stock

Läs mer om ämnet: