Keyfacts
- entdeckt:
- sicher aktiv seit: 2010, möglicherweise sogar bereits seit 2008
- letzte Aktualisierung: Oktober 2011
- Verbreitung:
- Infektion und Replikation:
- Hauptziel:
- Vermutliche Herkunft: unbekannt, möglicherweise russischer Dienst der Außenaufklärung der Russischen Föderation SWR oder Inlandsgeheimdienst FSB, evlt. auch Verbindung zu einer weiteren staatlichen Hacker-Gruppe APT-28 / Sofacy Group / Fancy Bear
Relevante Dokumente
- Miniduke Relation ‘Cozyduke’ Targets White House (Q: Threat Intelligence Times)
- “Forkmeiamfamous”: Seaduke, latest weapon in the Duke armory (Q: Symantec)
- „Bears in the Midst: Intrusion into the Democratic National Committee“ (Q: CrowdStrike)
- „Dutch agencies provide crucial intel about Russia’s interference in US-elections“ (Q: de Volkskrant)
Cozy Bear ist die Bezeichnung für eine Hackergruppen, die in den vergangenen Jahren mehrfach in Erscheinung getreten ist. Erste aufgefundene Code-Bestandteile der eingesetzten Malware deuten darauf hin, dass die Gruppe bereits 2008 aktiv gewesen ist. Andere Analysen gehen davon aus, dass dies mindestens seit 2010 der Fall ist. Die Hacker-Gruppe wird unter anderem für die, als MiniDuke bekannt gewordene Cyberattacke gegen Regierungseinrichtungen verantwortlich gemacht. Ein Großteil der Cyberattacken beruht dabei auf gezielten Angriffen mit einem „Baukasten“ aus selbst entwickelter Software, der weiter entwickelt und jeweils auf die Bedürfnisse zu geschnitten worden ist.
Obgleich es bislang keine offiziellen staatlichen Anschuldigungen gegen die Hacker-Gruppe gab, gehen Berichte davon aus, dass diese Bestandteil offizieller, staatlicher Einrichtungen Russland sind, wie dem russischen Dienst der Außenaufklärung der Russischen Föderation SWR oder dem Inlandsgeheimdienst FSB.
Eine Analyse deuten darauf hin, dass Cozy Bear in Einzelfällen mit der Hackergruppe Sofacy Group / APT-28 kooperiert und in diesem Kontext unter anderem 2016 am Hack des US-amerikanischen Democratic National Committees im Zuge der US-Präsidentschaftswahlen 2016 sowie den damit verbunden die mutmaßlich russischen Beeinflussungen des US-Wahlkampfes beteiligt gewesen ist.