Bundesamt für Verfassungsschutz warnt vor Cyberangriffskampagne der Gruppierung APT27

Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 vor. APT27 ist seit mindestens 2010 aktiv. Gegenwärtig beobachtet das BfV eine Zunahme von Angriffen gegen deutsche Wirtschaftsunternehmen unter Verwendung der HYPERBRO-Schadsoftware.
Als Einfallstor versuchen die Angreifer bereits bekannte Schwachstellen in Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) sowie in der Software Zoho AdSelf Service Plus1 (CVE-2021-40539) auszunutzen.
Mit der Warnung werden technische Indikatoren (IoCs) und Yara-Regeln (→ ext. Link zum BfV) zur Detektion zur Verfügung gestellt, um Unternehmen die Identifikation bestehender Infektionen mit den derzeit kursierenden und möglicherweise neuen Versionen der Schadsoftware zu ermöglichen.
→ Download BfV Cyber-Brief (ext. Link; PDF)
Quelle: BSI, BfV

Weitere Themen

Marokko treibt die Energiewende voran und plant den Bau von zwei Batteriegroßspeichern, um seine Stromnetze zu stabilisieren.
International

Marokko baut zwei Batteriegroßspeicher

Marokko treibt die Energiewende voran und plant den Bau von zwei Batteriegroßspeichern, um seine Stromnetze zu stabilisieren. Initiatoren der Projekte sind die staatliche Agentur für
erneuerbare Energien MASEN (Moroccan Agency for Sustainable Energy) und der staatliche Strom- und Wasserkonzern ONEE (Office National de l’Electricité et de l’Eau Potable).

weiterlesen