Cyberbezpieczeństwo
Niemcy ostrzegają przed atakami grupy APT27; na celowniku biznes
Niemieckie służby kontrwywiadu cywilnego ostrzegają przed skoordynowanymi, trwającymi atakami ze strony grupy cyberprzestępczej APT27 działającej na zlecenie Chin. Na celowniku sprawców tym razem znalazł się biznes, a atakujący posługują się trojanem RAT HyperBro.
HyperBro nie tylko pozwala zdobyć dostęp do sieci, ale również utrzymać w niej swoją obecność. Oferuje operatorom również możliwość pozyskiwania wrażliwych danych, jak i prowadzenie innych operacji, mogących prowadzić do cyberataków na cały łańcuch dostaw danej spółki.
Według niemieckich służb, grupa APT27 zainteresowana jest właśnie pozyskiwaniem wrażliwych danych ofiar swoich ataków, jak i wykradaniem własności intelektualnej i tajemnic handlowych.
Kontrwywiad RFN nie wyklucza, że celem mogą być również inne podmioty w ramach ataku na łańcuch dostaw.
Czytaj też
Chińczycy wykorzystują luki oprogramowania Zoho i serwery Exchange
Do ataków w ramach swojej najnowszej kampanii, chińska grupa hakerska wykorzystuje luki w oprogramowaniu Zoho AdSelf Service Plus od co najmniej marca 2021 r. do października 2021 r,
Jak wskazuje serwis Bleeping Computer, informacje napływające z Niemiec pokrywają się z wykrytymi wcześniej atakami na oprogramowanie Zoho, które swoją charakterystyką przypominały działania powiązanej z Pekinem grupy.
W wyniku wykorzystania luk Zoho, ucierpiało co najmniej 9 firm i organizacji z całego świata należących do kluczowych branż, takich jak obronność, ochrona zdrowia, sektor energetyczny, technologiczny i edukacja.
Grupa APT27 znana jest również z wykorzystywania nieaktualizowanego oprogramowania, co posłużyło do atakowania serwerów Microsoft Exchange, a działania tego rodzaju również zaobserwowano w marcu 2021 r.
O wykorzystanie podatności Microsoft Exchange Chiny zostały oficjalnie oskarżone w czerwcu ub. roku przez USA, UE i Zjednoczone Królestwo.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.