APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign

**Zusammenfassung:** Die russische Hackergruppe APT28 führt seit Juni 2024 eine anhaltende Phishing-Kampagne gegen Nutzer von UKR.net durch, einem in der Ukraine beliebten E-Mail- und Nachrichtendienst. Bei den Angriffen werden gezielt Anmeldedaten der ukrainischen Nutzer gestohlen, um sich unbefugten Zugang zu deren Konten zu verschaffen. Betroffen sind Nutzer des UKR.net-Dienstes, die gefälschte Login-Seiten erhalten, um ihre Zugangsdaten preiszugeben. Nutzer sollten besonders vorsichtig bei E-Mails und Links sein, die Anmeldedaten abfragen, und starke Zwei-Faktor-Authentifizierung verwenden. **Was ist passiert:** Credential-Phishing-Kampagne durch russische Staatsakteure **Wer ist betroffen:** UKR.net-Nutzer in der Ukraine **Was tun:** Vorsicht bei verdächtigen Login-Anfragen, Zwei-Faktor-Authentifizierung aktivieren