{"id":262004,"date":"2022-01-26T19:23:28","date_gmt":"2022-01-26T18:23:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262004"},"modified":"2024-04-28T11:17:59","modified_gmt":"2024-04-28T09:17:59","slug":"verfassungsschutz-warnt-vor-cyberangriffen-der-chinesischen-apt27","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/26\/verfassungsschutz-warnt-vor-cyberangriffen-der-chinesischen-apt27\/","title":{"rendered":"Verfassungsschutz warnt vor Cyberangriffen der chinesischen APT27"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Das Bundesamt f\u00fcr Verfassungsschutz (BfV) hat in einer Mitteilung gerade vor Cyberangriffen der chinesischen APT27-Gruppe auf deutsche Firmen gewarnt. Die chinesischen Angreifer versuchen durch Schadsoftware Firmeninterna auszuspionieren. Hier einigen Informationen, soweit bekannt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/28f7e0c6d965439eac8eb512401b870b\" width=\"1\" height=\"1\"\/>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/BfV_Bund\/status\/1486280723665408002\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> des Bundesamt f\u00fcr Verfassungsschutz (BfV) auf die Thematik aufmerksam geworden.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BfV_Bund\/status\/1486280723665408002\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Verfassungsschutz warnt vor Cyberangriffen der chinesischen APT27\" alt=\"Verfassungsschutz warnt vor Cyberangriffen der chinesischen APT27\" src=\"https:\/\/i.imgur.com\/LD4jcQF.png\"\/><\/a><\/p>\n<p>Die Cyberspionagegruppierung APT27 ist seit mindestens 2010 aktiv. Dem Bundesamt f\u00fcr Verfassungsschutz (BfV) liegen Erkenntnisse \u00fcber eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 unter Einsatz der Schadsoftwarevariante HYPERBRO gegen deutsche Wirtschaftsunternehmen vor. Bei HYPERBRO handelt es sich um ein Remote-Access-Tool (RAT), welches aus verschiedenen Komponenten besteht. <\/p>\n<p>Nach aktuellen Erkenntnissen nutzen die Angreifer seit M\u00e4rz 2021 Schwachstellen in Microsoft Exchange sowie in der Software Zoho AdSelf Service Plus1 als Einfallstor f\u00fcr die Angriffe aus. Die Angreifer verf\u00fcgten bereits vor \u00f6ffentlichem Bekanntwerden \u00fcber Kenntnis der Schwachstellen in der Software Zoho Manage Engine ADSelfService Plus (CVE-2021-40539) sowie in Microsoft Exchange Server 2013, 2016 und 2019 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065), die zur Auslieferung von HYPERBRO verwendet werden.<\/p>\n<p>Gegenw\u00e4rtig beobachtet das BfV eine Zunahme von Angriffen gegen deutsche Ziele durch die Gruppierung unter Verwendung der HYPERBRO-Schadsoftware. Laut BfV kann nicht ausgeschlossen werden, dass die Akteure neben dem Diebstahl von Gesch\u00e4ftsgeheimnissen und geistigem Eigentum versuchen, die Netzwerke der (Unternehmens-)Kunden beziehungsweise von Dienstleistern zus\u00e4tzlich zu infiltrieren (Supply-Chain-Angriff).<\/p>\n<p>Das BfV geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus und hat <a href=\"https:\/\/www.verfassungsschutz.de\/SharedDocs\/publikationen\/DE\/cyberabwehr\/2022-01-bfv-cyber-brief.pdf\" target=\"_blank\" rel=\"noopener\">diese PDF-Datei<\/a> (BfV Cyber-Brief Nr. 01\/2022) mit weiteren Details ver\u00f6ffentlicht. Dort gibt es auch Hinweise zu Detektionsregeln und technische Indikatoren (Indicators of Compromise), um Wirtschaftsunternehmen die Identifikation bestehender Infektionen mit den derzeit kursierenden und m\u00f6glicherweise neuen Versionen der Schadsoftware zu erm\u00f6glichen. Zudem wurden YARA-Regeln zur Identifikation und Abwehr der Sch\u00e4dlinge ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Verfassungsschutz (BfV) hat in einer Mitteilung gerade vor Cyberangriffen der chinesischen APT27-Gruppe auf deutsche Firmen gewarnt. Die chinesischen Angreifer versuchen durch Schadsoftware Firmeninterna auszuspionieren. Hier einigen Informationen, soweit bekannt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-262004","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=262004"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262004\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=262004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=262004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=262004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}