APT28 (Fancy Bear, Forest Blizzard) ist eine staatlich gesteuerte Spionagegruppe, die dem GRU zugeordnet wird und seit über einem Jahrzehnt Regierungen, Militär, Medien und zunehmend Logistik- und Rüstungszulieferer angreift – auch in Deutschland (u. a. Bundestag-Hack 2015). Das BSI warnt regelmäßig vor aktiven Kampagnen gegen deutsche Ziele.
APT – staatlich gesteuert (Russland, GRU)
Aktiv – seit mindestens 2004, laufende Kampagnen (Stand: Juli 2026)
Spionage, Einflussnahme, Vorbereitung von Sabotage
Regierung, Verteidigung, Politik, Think Tanks, Logistik – Fokus auch auf DACH
Spearphishing, Credential Harvesting, Zero-Day-Exploits, Angriffe auf Mail-Infrastruktur und Router
Hoch – für Behörden, Rüstung, Politiknahe und deren Zulieferer
24/7-Monitoring mit Threat Intelligence im Cyber Defense Center, Threat Hunting bei Verdacht auf langfristige Kompromittierung und forensische Aufarbeitung.