El parlamento alemán bajo ataque

Hace unos días, hablábamos de un ciberataque que afecto al Parlamento Noruego mediante la explotación de Proxylogon y mencionábamos otro ataque que se produjo contra el mismo durante el año pasado usando técnicas de Spear Phishing que fue atribuido a la APT28.

Esta vez el ataque consistió en una campaña de Spear Phishing contra los distintos miembros del parlamento, en el cual los atacantes pudieron obtener al menos 38 cuentas, de las cuales 7 pertenecían a miembros del parlamento central y las otras delegaciones territoriales. Tras la detección de la brecha se notifico a los distintos afectados para que tomaran las medidas necesarias.

Cabe destacar que no es la primera vez que un ataque de este tipo es llevado a cabo contra el parlamento alemán y es atribuido a la APT 28, recientemente se condeno un ataque similar llevado a cabo en 2015 atribuido a los mismos actores. Eso si, esa vez con mayores consecuencias pues entre las cuentas comprometidas estuvo la de la Canciller Angela Merkel y la exfiltración de datos fue mucho mayor.

Esta APT atribuida al servicio ruso de inteligencia destaca por tener el foco especialmente puesto en los órganos de gobiernos de otras naciones así como partidos políticos atribuyéndose a esta varios caso de ataques contra parlamentos así como varios ataques llevados a cabo contra los demócratas estadounidenses.

Ver información original al respecto en Fuente>