Немецкие службы внутренней разведки BfV (сокращение от Bundesamt für Verfassungsschutz) предупреждают о продолжающихся атаках, координируемых поддерживаемой Китаем хакерской группой APT27. Эта активная кампания нацелена на немецкие коммерческие организации, при этом злоумышленники используют трояны удаленного доступа (RAT) HyperBro для обхода своих сетей.
HyperBro помогает злоумышленникам поддерживать постоянство в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Агентство заявило, что цель группы угроз — украсть конфиденциальную информацию, а также может попытаться нацелиться на клиентов своих жертв в атаках на цепочку поставок.
«Федеральное управление по защите конституции (BfV) располагает информацией о продолжающейся кампании кибершпионажа, проводимой группой кибератак APT27 против немецких коммерческих компаний», — говорится в сообщении BfV.
BfV также опубликовал индикаторы компрометации (IOC) и правила, чтобы помочь целевым немецким организациям проверить наличие инфекций HyperBro и подключения к серверам управления и контроля (C2) APT27.
APT27 — спонсируемая Китаем группа угроз, действующая по крайней мере с 2010 года и известная своим вниманием к краже информации и кампаниям кибершпионажа. Немецкое разведывательное агентство сообщает, что APT27 использует уязвимости в программном обеспечении Zoho AdSelf Service Plus, корпоративном решении для управления паролями для Active Directory и облачных приложений с марта 2021 года.
