©gerasimov174-stock.adobe.com
Cyberangriffskampagne gegen deutsche Wirtschaftsunternehmen/Finanzbranche durch die Gruppierung APT27
24.07.2024
Bereits im Januar 2022 veröffentlichte das Bundesamt für Verfassungsschutz (BfV) einen Cyber-Brief worin über eine groß angelegte Cyberspionagekampagne des Cyberakteurs APT27 berichtet wurde. Demnach lagen zum Zeitpunkt der Veröffentlichung Erkenntnisse über die technischen Funktionsweisen der Schadsoftwares HYPERBRO und SYSUPDATE vor, die gegen Ziele in Europa – darunter auch Deutschland eingesetzt wurden.
Aktuelle und laufende Beobachtungen des Akteurs über einen längeren Zeitraum ließen zunächst eine Abkehr der Aktivitäten gegen Ziele in Deutschland nach Veröffentlichung des Cyber-Briefes erkennen.
Zum jetzigen Zeitpunkt häufen sich jedoch die Hinweise, wonach der Akteur erneut Ziele in Europa, u.a. in der Finanzbranche angreift. Dabei werden unter anderem basierend auf einzelnen Überschneidungen mit SYSUPDATE weitere Schadsoftwares mit der Bezeichnung RSHELL eingesetzt.
Aktuelle und laufende Beobachtungen des Akteurs über einen längeren Zeitraum ließen zunächst eine Abkehr der Aktivitäten gegen Ziele in Deutschland nach Veröffentlichung des Cyber-Briefes erkennen.
Zum jetzigen Zeitpunkt häufen sich jedoch die Hinweise, wonach der Akteur erneut Ziele in Europa, u.a. in der Finanzbranche angreift. Dabei werden unter anderem basierend auf einzelnen Überschneidungen mit SYSUPDATE weitere Schadsoftwares mit der Bezeichnung RSHELL eingesetzt.