Sicherheitshinweis über russische Cyberaktivitäten
Gemeinsam mit internationalen Partnern informieren der Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Sicherheitshinweis über russische Cyberaktivitäten, die sich insbesondere gegen westliche Logistik- und Technologieunternehmen richten.
Verantwortlich für die Angriffe ist die Einheit 26165 des russischen Militärgeheimdienstes GRU und die dazugehörige Cybergruppierung APT28, auch bekannt als Fancy Bear, Sofacy, Forest Blizzard und weiteren Namen.
In dem mit internationalen Partnern veröffentlichtem Joint Cybersecurity Advisory werden Techniken, Taktiken und Vorgehensweisen (TTPs) des Akteurs aufgelistet und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr potentieller Angriffe und Begrenzung möglicher Schäden gegeben.
Russian GRU Targeting Western Logistics Entities and Technology Companies