Wie das Bundesamt für Verfassungsschutz mitteilt, gibt es Erkenntnisse über eine Cyberspionagekampagne. Diese gehe von der bekannten Gruppe APT27 aus. Dabei handelt es sich um eine chinesische Hackergruppe, die schon mindestens seit 2010 aktiv ist. Aktuell werden deutsche Wirtschaftsunternehmen demnach mit einer Schadsoftware namens Hyperbro angegriffen. Der Spiegel berichtet, dass vor allem Unternehmen aus den Bereichen Pharma und Technologie betroffen sind. Demnach waren einige Angriffe bereits erfolgreich.
„Anhaltende Angriffswelle“
Der Verfassungsschutz beobachtet demnach schon seit März 2021, dass die Angreifer Schwachstellen in Microsoft Exchange und der Software Zoho Adself Service Plus 1 ausnutzen. Aktuell würden die Angriffe zunehmen. Die Behörde rechnet mit einer anhaltenden Angriffswelle auf die deutsche Wirtschaft.
Die Gruppe sei dabei auf den Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum aus. Dabei handelt es sich um einen Supply-Chain-Angriff, der nicht nur das Unternehmen selbst gefährdet. Vielmehr versuche die Gruppe auch, Netzwerke der Kunden oder Dienstleister zu infiltrieren.
Das sollten Unternehmen tun
Die zugrunde liegende Sicherheitslücke ist schon seit März 2021 bekannt. Der Verfassungsschutz empfiehlt Unternehmen, nicht nur die Sicherheitslücke durch entsprechende Updates schließen, sondern auch proaktiv zu untersuchen, ob sie betroffen sind.
Zusammen mit der Warnung hat das Bundesamt für Verfassungsschutz Hinweise veröffentlicht, wie sich ein Angriff erkennen lässt. In dem Dokument finden sich drei IP-Adressen, bei denen die Behörde einen Zusammenhang zur Schadsoftware vermuten. Auch bestimmte Dateinamen, Dateipfade oder ausgeführte Services können ein Hinweis auf die Software sein.