Die Spionagegruppe APT29 ist schon seit einigen Jahren für ihre Aktivitäten in den Kreisen der Cyberkriminalität bekannt. Die russische Hacker-Gruppe macht derzeit Schlagzeilen, weil sie vermehrt Angriffe auf Microsoft 365 Accounts startet. Dabei nutzt die Hacker-Gruppe ihre Fähigkeiten, um Lizenzen zu deaktivieren und auch die Multi-Faktor-Authentifizierung (MFA) kann gezielt angegriffen werden.
Die Gruppe hat sich vor allem auf Unternehmen spezialisiert. Private Nutzer/innen sind also eher weniger betroffen. Zielobjekte sind Unternehmensdaten, die später weiterverwendet oder manipuliert werden können. Bei ihren Angriffen auf die Systeme beweist APT29 große Talente im Umgehen von Sicherheitsvorkehrungen. Entsprechend sind die Angriffe auf Microsoft 365 Kunden/innen durchaus ein Grund zur Sorge. Die Angriffe auf die Microsoft 365 Konten finden schon seit einer ganzen Weile statt, doch bisher ist es nicht gelungen, die Aktivitäten von APT29 dauerhaft effektiv zu verhindern.
Wer ist die Spionagegruppe APT29?
Bei der Spionagegruppe APT29 handelt es sich um eine Gruppierung, die vermutlich im Jahr 2014 entstanden ist, als Russland die Krim zuwiderrechtlich annektiert hat. Es kann sein, dass die Gruppe schon zuvor aktiv war, doch seit diesem Jahr wird sie von Sicherheitsexperten/innen beobachtet. Es wird überdies vermutet, dass sie vom Auslandsgeheimdienst (SVR) gesponsert wird. Dafür gibt es jedoch keine handfesten Beweise. Was als sicher gilt, ist die Tatsache, dass die Spionagegruppe APT29 das Ziel hat, Projekte anzugreifen, welche Interessen der USA vertreten. So gehört unter anderem die Nato und deren Partner zu den Angriffszielen der russischen Spionagegruppe APT29. Entsprechend ist auch Deutschland ein potenzielles Angriffsziel.
Vor allem seit dem Beginn des Krieges in der Ukraine beweist die Spionagegruppe APT29 eine besondere Härte in ihrem Vorgehen und erweist sich laut Experten/innen als sehr hartnäckig. So sind wiederholte Hacker-Versuche wohl nichts Ungewöhnliches für die Gruppe. Seit Kriegsbeginn wird gemeldet, dass die Spionagegruppe APT29 mit ihren Cyberangriffen vermehrt Nato-Länder und deren Außenpolitik als Ziele ins Auge gefasst haben soll.
