Bundesnachrichtendienst (BND)

Der russische Geheimdienst GRU hat über den Cyberakteur APT28 in einer großangelegten DNS-Hijacking-Kampagne vulnerable Router ausgenutzt.

🔔 Davor warnt der BND gemeinsam mit dem Bundesamt für Verfassungsschutz (BfV) und internationalen Partnern, darunter das Federal Bureau of Investigation (FBI).

Apr 7 at 9:59pmWeb
Show threadBundesnachrichtendienst (BND)18h ago
🔥 Die GRU-Hacker nutzen verwundbare Router weltweit aus, um sensible militärische, staatliche und kritische Infrastruktur-Informationen abzufangen.
Show threadBundesnachrichtendienst (BND)18h ago
🛡️ Eine international abgestimmte Operation ging daraufhin gegen APT28 vor und störte die andauernde DNS-Hijacking-Kampagne, in Deutschland primär durch eine Sensibilisierung der betroffenen Nutzer.
Show threadBundesnachrichtendienst (BND)18h ago
👾 Seit mindestens 2024 kompromittiert APT28 verwundbare Router weltweit, einschließlich TP-Link-Routern, durch Ausnutzung der Schwachstelle CVE-2023-50224.
Show threadBundesnachrichtendienst (BND)18h ago
👾 Die GRU-Operateure änderten dabei die Einstellungen der vordefinierten Domain-Name-System-Server (DNS-Server) der Geräte, um mit einer vom Akteur kontrollierten DNS-Infrastruktur zu kommunizieren. Mit den Routern verbundene Geräte, einschließlich Laptops und Smartphones, übernahmen diese geänderten Einstellungen. APT28 belieferte so die betroffenen Geräte mit maliziösen DNS-Antworten für bestimmte Domains und Dienste.
Show threadBundesnachrichtendienst (BND)18h ago
👾 Diese Konfigurationsänderungen ermöglichen "Adversary-in-the-Middle"-Angriffe (AitM-Angriffe) gegen verschlüsselten Datenverkehr der Nutzer.
Show threadBundesnachrichtendienst (BND)18h ago
Das Public Service Announcement im Original steht hier zum Download zur Verfügung: https://www.ic3.gov/PSA/2026/PSA260407
Internet Crime Complaint Center (IC3) | Russian GRU Exploiting Vulnerable Routers to Steal Sensitive Information

Show threadKarsten12h ago
@bnd
Wie, ihr seid jetzt auch hier? Seid Jahren habe ich danach gefragt, wann endlich der BND das Angebot annimmt und im Fediverse tätig wird und jetzt ploppt ihr einfach so auf?
Schreibt doch mal einen #neuhier Beitrag.
Herzlich Willkommen, bin gespannt auf die Kommunikation mit euch.
Show threadJochen Jansen ✅️10h ago
@khw
*räusper* Ernsthaft??
Vielleicht möchtest Du mal in deren Profil schauen, da kann man u.a. folgendes lesen:
"Mitglied seit 25. Apr. 2022".
Show threadRalf Weinert9h ago
@Jochen_Jansen @khw schon aber84 Beiträge in dieser Zeit, da ist noch Luft nach oben.
Show threadBundesnachrichtendienst (BND)9h ago
@khw So neu nicht mehr. Der erste Post hier war vor fast 2 Jahren, der Account ist noch älter.