Die Cyberspionagegruppierung APT27 (Advanced Persistent Threats) ist seit mindestens 2010 aktiv. Gegenwärtig beobachtet das Bundesamt für Verfassungsschutz (BfV) eine Zunahme von Angriffen gegen deutsche Ziele durch die Gruppierung.

Dem BfV liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffs-gruppierung APT27 unter Einsatz der Schadsoft-warevariante HYPERBRO gegen deutsche Wirtschaftsunternehmen vor. Nach aktuellen Erkenntnissen nutzen die Angreifer seit März 2021 Schwachstellen in Microsoft Exchange sowie in der Software Zoho AdSelf Service Plus1 als Einfallstor für die Angriffe aus.

Genau wie andere Angreifer auch, stehlen APT-Gruppen Daten, stören den Geschäftsbetrieb, beschädigen Infrastrukturen und es kann nicht ausgeschlossen werden, dass die Akteure neben dem Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum versuchen, die Netzwerke der (Unternehmens-)Kunden beziehungsweise von Dienstleistern zusätzlich zu infiltrieren (Supply-Chain-Angriff). 

Im Gegensatz zu vielen anderen Cyberkriminellen verfolgen sie ihre Ziele langfristig, meist über mehrere Monate oder Jahre hinweg. Sie stimmen ihre Aktivitäten auf die Sicherheitsmaßnahmen ihrer anvisierten Opfer ab und greifen ein und dasselbe Opfer oft mehrfach an.

Weitere Informationen finden Sie hier zum Download: