Cyberbezpieczeństwo

Niemcy ostrzegają przed atakami grupy APT27; na celowniku biznes

Fot. Jakob Søby / Unsplash

Niemieckie służby kontrwywiadu cywilnego ostrzegają przed skoordynowanymi, trwającymi atakami ze strony grupy cyberprzestępczej APT27 działającej na zlecenie Chin. Na celowniku sprawców tym razem znalazł się biznes, a atakujący posługują się trojanem RAT HyperBro.

HyperBro nie tylko pozwala zdobyć dostęp do sieci, ale również utrzymać w niej swoją obecność. Oferuje operatorom również możliwość pozyskiwania wrażliwych danych, jak i prowadzenie innych operacji, mogących prowadzić do cyberataków na cały łańcuch dostaw danej spółki.

Według niemieckich służb, grupa APT27 zainteresowana jest właśnie pozyskiwaniem wrażliwych danych ofiar swoich ataków, jak i wykradaniem własności intelektualnej i tajemnic handlowych.

Kontrwywiad RFN nie wyklucza, że celem mogą być również inne podmioty w ramach ataku na łańcuch dostaw.

Czytaj też

Chińczycy wykorzystują luki oprogramowania Zoho i serwery Exchange

Do ataków w ramach swojej najnowszej kampanii, chińska grupa hakerska wykorzystuje luki w oprogramowaniu Zoho AdSelf Service Plus od co najmniej marca 2021 r. do października 2021 r,

Jak wskazuje serwis Bleeping Computer, informacje napływające z Niemiec pokrywają się z wykrytymi wcześniej atakami na oprogramowanie Zoho, które swoją charakterystyką przypominały działania powiązanej z Pekinem grupy.

W wyniku wykorzystania luk Zoho, ucierpiało co najmniej 9 firm i organizacji z całego świata należących do kluczowych branż, takich jak obronność, ochrona zdrowia, sektor energetyczny, technologiczny i edukacja.

Grupa APT27 znana jest również z wykorzystywania nieaktualizowanego oprogramowania, co posłużyło do atakowania serwerów Microsoft Exchange, a działania tego rodzaju również zaobserwowano w marcu 2021 r.

O wykorzystanie podatności Microsoft Exchange Chiny zostały oficjalnie oskarżone w czerwcu ub. roku przez USA, UE i Zjednoczone Królestwo.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także