Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 vor. APT27 ist seit mindestens 2010 aktiv. Gegenwärtig beobachtet das BfV eine Zunahme von Angriffen gegen deutsche Wirtschaftsunternehmen unter Verwendung der HYPERBRO-Schadsoftware.
Als Einfallstor versuchen die Angreifer bereits bekannte Schwachstellen in Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) sowie in der Software Zoho AdSelf Service Plus1 (CVE-2021-40539) auszunutzen.
Mit der Warnung werden technische Indikatoren (IoCs) und Yara-Regeln (→ ext. Link zum BfV) zur Detektion zur Verfügung gestellt, um Unternehmen die Identifikation bestehender Infektionen mit den derzeit kursierenden und möglicherweise neuen Versionen der Schadsoftware zu ermöglichen.
→ Download BfV Cyber-Brief (ext. Link; PDF)
Quelle: BSI, BfV
Umwelt & Energie
EUDR: Trilog-Einigung zu Verschiebung und Erleichterungen sowie EUDR-Umfrage
Die EU-Institutionen haben sich im Trilog zur EUDR am 4.12. zügig geeinigt. Viele der Forderungen der DIHK sind in den Anpassungen enthalten. Die Trilog-Einigung muss noch formal vom Rat und vom Plenum des Europaparlaments (am 16.12.25) angenommen werden. Die DIHK bemüht sich nun, die 4-monatige Review-Phase Anfang 2026 so gut wie möglich zu nutzen. Neben Beispielen bringt die DIHK hierzu auch Umfrageergebnisse ein. An einer bundesweiten Umfrage mit dem Ziel, die Unternehmensperspektive zu Aufwand und Ressourcen zu sammeln und praxisnahe Herausforderungen sichtbar machen, können alle Interessenten gerne teilnehmen.