Wie das Bundesamt für Verfassungsschutz mitteilt, gibt es Erkenntnisse über eine Cyberspionagekampagne. Diese gehe von der bekannten Gruppe APT27 aus. Dabei handelt es sich um eine chinesische Hackergruppe, die schon mindestens seit 2010 aktiv ist. Aktuell werden deutsche Wirtschaftsunternehmen demnach mit einer Schadsoftware namens Hyperbro angegriffen. Der Spiegel berichtet, dass vor allem Unternehmen aus den Bereichen Pharma und Technologie betroffen sind. Demnach waren einige Angriffe bereits erfolgreich.
„Anhaltende Angriffswelle“
Der Verfassungsschutz beobachtet demnach schon seit März 2021, dass die Angreifer Schwachstellen in Microsoft Exchange und der Software Zoho Adself Service Plus 1 ausnutzen. Aktuell würden die Angriffe zunehmen. Die Behörde rechnet mit einer anhaltenden Angriffswelle auf die deutsche Wirtschaft.
Die Gruppe sei dabei auf den Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum aus. Dabei handelt es sich um einen Supply-Chain-Angriff, der nicht nur das Unternehmen selbst gefährdet. Vielmehr versuche die Gruppe auch, Netzwerke der Kunden oder Dienstleister zu infiltrieren.
Das sollten Unternehmen tun
Die zugrunde liegende Sicherheitslücke ist schon seit März 2021 bekannt. Der Verfassungsschutz empfiehlt Unternehmen, nicht nur die Sicherheitslücke durch entsprechende Updates schließen, sondern auch proaktiv zu untersuchen, ob sie betroffen sind.
Zusammen mit der Warnung hat das Bundesamt für Verfassungsschutz Hinweise veröffentlicht, wie sich ein Angriff erkennen lässt. In dem Dokument finden sich drei IP-Adressen, bei denen die Behörde einen Zusammenhang zur Schadsoftware vermuten. Auch bestimmte Dateinamen, Dateipfade oder ausgeführte Services können ein Hinweis auf die Software sein.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team