Der Hackereinheit APT 28, auch Fancy Bear genannt und im Verdacht, mit dem russischen Militärgeheimdienst (GRU) in Verbindung zu stehen, wird laut einer neuen Meldung vorgeworfen, seit der zweiten Jahreshälfte 2021 mehrere Spionageoperationen gegen französische Unternehmen durchgeführt zu haben Bericht, der am Donnerstag, 26. Oktober, von der National Information Systems Security Agency (Anssi) veröffentlicht wurde.

Nähere Angaben zu den Opfern wollte die Behörde zwar nicht machen, heißt es in dem Bericht „Regierungsbehörden, Unternehmen, Universitäten sowie Forschungsinstitute und Denkfabriken“. Er berichtet von etwa fünfzehn „Berichte“ seit der zweiten Hälfte des Jahres 2021, wobei darauf hingewiesen wird, dass jeder von ihnen zahlreiche Opfer zusammenbringen kann.

Eine Sicherheitslücke in Outlook wurde ausgenutzt

APT 28 ist eines der berüchtigtsten Akronyme seiner Branche. Diese GRU-Einheit steht im Verdacht, seit den 2010er Jahren an zahlreichen Spionage- oder Destabilisierungsoperationen beteiligt gewesen zu sein, darunter auch an der Operation gegen die American Democratic Party während der Präsidentschaftswahlen 2016. Die Gruppe steht zudem im Verdacht, mit der Einheit Sandworm einer der beiden russischen Akteure zu sein, die im Jahr 2017 im Rahmen von „MacronLeaks“ die Kampagne von Emmanuel Macron ins Visier genommen und dabei insbesondere Phishing-Kampagnen gestartet haben.

In seinem Bericht unterstreicht Anssi erneut den Einsatz solcher Methoden durch die Gruppe in den letzten zwei Jahren mit dem Ziel, Messaging-Systeme zu hacken und insbesondere die Ausschleusung vertraulicher Daten zu ermöglichen. Die Agentur weist darauf hin, dass APT 28 mehrere Sicherheitslücken ausnutzt, darunter eine große, die auf Outlook-Messaging (Microsoft) abzielt und zwischen März 2022 und Juni 2023 von der Gruppe ausgenutzt wird.

Ein früherer Bericht, veröffentlicht vom Herausgeber Kaspersky, ergab, dass diese Sicherheitslücke ausgenutzt wurde, seit März 2022, um staatliche Organisationen oder Unternehmen im Militär- und Energiesektor weltweit anzugreifen, insbesondere in der Ukraine und Polen. Ein Fehler, der umso gefährlicher ist, als er die doppelte Authentifizierung umgeht, einen wesentlichen Schutz für die Nachrichtenübermittlung der sensibelsten Entitäten.