Grote cyberaanval campagne tegen Duitse bedrijven

Het Duitse Bundesamt für Verfassungsschutz (BfV), het Federaal Bureau voor de Bescherming van de Grondwet, heeft informatie over een lopende cyberspionagecampagne van de cyberaanvalsgroep APT27 die de malwarevariant HYPERBRO gebruikt tegen Duitse commerciële bedrijven. De aanval heeft verluidt een link met de onrust tussen Rusland en Oekraïne.

Volgens de huidige kennis maken de aanvallers sinds maart 2021 misbruik van kwetsbaarheden in Microsoft Exchange en in de Zoho AdSelf Service Plus1-software als gateway voor de aanvallen.

Het valt niet uit te sluiten dat de actoren naast het stelen van bedrijfsgeheimen en intellectueel eigendom ook proberen te infiltreren in de netwerken van (corporate) klanten of dienstverleners (supply chain attack)

De cyberspionagegroep APT27 zou hier achter zitten en is  sinds 2010 actief. De BfV constateert momenteel een toename van aanvallen op Duitse doelen door de groep met behulp van de HYPERBRO- malware.

De BfV gaat ervan uit dat de actor de Duitse economie zal blijven aanvallen en publiceert daarom de bijgevoegde detectieregels en technische indicatoren (Indicators of Compromise) om commerciële bedrijven in staat te stellen bestaande infecties met de momenteel circulerende en mogelijk nieuwe versies van de malware te identificeren.