Der Bundesnachrichtendienst BFV hat Unternehmen in Deutschland vor Cyberspionage durch eine Gruppe von Angreifern namens APT27 gewarnt. Diese Gruppe würde von China aus operieren und bekannte Schwachstellen in Microsoft Exchange Server und Zoho AdWords Service Plus ausnutzen, um Zugriff auf die Netzwerke von Organisationen zu erhalten.
Sobald der Zugriff erfolgt ist, verwenden die Angreifer die „Hyperbro-Malware“, um geistiges Eigentum und Geschäftsgeheimnisse zu stehlen. Hyperbro ist ein Remote Access Tool (RAT), mit dem es möglich ist, remote auf Systeme zuzugreifen. Laut BfV kann nicht ausgeschlossen werden, dass die Angreifer neben dem Diebstahl von Informationen auch versuchen, Netzwerke von Kunden der angegriffenen Organisation zu kompromittieren.
Der deutsche Geheimdienst stellt fest, dass APT27 seit mindestens 2010 aktiv ist, in letzter Zeit jedoch eine Zunahme von Angriffen auf deutsche Ziele zu beobachten ist. Mit der Warnung, veröffentlichten Indikatoren für Kompromittierung und Yara-Regeln will das BfV Unternehmen gegen diese Angriffe wappnen und dabei helfen, kompromittierte Systeme und Netzwerke zu finden.
Der Autor: Julian Schulte
Student an der Fakultät für Philologie an der Universität Berlin. Beschreibt die Ereignisse in Ihrer Stadt und im ganzen Land.
