![Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-2160x735.jpg)
Le groupe pro-russe APT29 cible des élus allemands du CDU
![Image [ALPHV/BlackCat] prétend avoir été victime d’une saisie judiciaire](https://incyber.org//wp-content/uploads/2024/03/alphv-blackcat-pretend-avoir-ete-victime-saisie-judiciaire-incyber-885x690.jpeg)
![Image Oleksander, cyber-combattant de l’IT Army ukrainienne : [« C'est la première guerre où la composante cyber est si importante »]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-war-885x690.jpg)
![Image [Tribune] Simplifier la Cybersécurité pour les PME : Un Impératif pour l'Avenir Économique de la France](https://incyber.org//wp-content/uploads/import/post/2024/03/tribune-simplifier-la-cybersecurite-pour-les-pme-un-imperatif-pour-lavenir-economique-de-la-france-885x690.png)
La société de cybersécurité Mandiant a publié, le 22 mars 2024, un rapport sur une campagne de phishing menée par le groupe cybercriminel russe APT29 contre des élus allemands. Connu aussi sous les noms de « Cozy Bear », « Nobelium » ou « Midnight Blizzard », APT29 serait une émanation du renseignement russe, en particulier du FSB. Il serait notamment responsable de la fuite d’e-mails du parti démocrate américain qui a perturbé l’élection présidentielle de 2016.
L’attaque révélée par Mandiant visait des élus de l’Union chrétienne-démocrate d’Allemagne (CDU), l’un des principaux partis politiques allemands, au pouvoir de 2005 à 2021. Les cybercriminels se sont fait passer pour des bureaux politiques du CDU, qui invitaient leurs cibles à des dîners de parti. Le courriel leur proposait de télécharger une pièce jointe contenant WineLoader, un logiciel malveillant permettant d’espionner l’appareil sur lequel il est installé.
Selon Mandiant, c’est la première fois qu’APT29 attaque des élus européens. « Ces partis sont probablement des cibles pour de futures activités de cyberespionnage, étant donné l’intérêt vital de Moscou à comprendre l’évolution de la dynamique politique occidentale liée à l’Ukraine », lit-on dans le rapport.
David Grout, directeur technique chez Mandiant Europe, a expliqué à nos confrères de Numerama qu’APT29 se concentre sur « la récupération d’information politique avec probablement un objectif d’influence. C’est l’un des groupes les plus avancés technologiquement et ils se servent de cet arsenal offensif pour cibler des représentants politiques ».
Selon lui, ces campagnes auraient comme principal objectif de récupérer des données permettant de désinformer et d’influencer la population du pays ciblé.