Verfassungsschutz warnt vor Cybergruppierung APT27
- Warnmeldung
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage bekannt und hat ihre Angriffe verfeinert.
© LfV Baden-Württemberg
Die Angreifenden tarnen die verwendete Schadsoftware SYSUPDATE und RSHELL oft durch legitime Software oder Dienste. Dies erschwert die Entdeckung und macht die Software besonders gefährlich. Da die Linux-Version von SYSUPDATE ähnliche Funktionen besitzt wie die Windows-Version, wird die Gefahr durch plattformübergreifende Angriffe erhöht.
Unternehmen sollten die IT-Systeme auf Spuren der Schadsoftware prüfen.
Die vollständige Meldung des LfV BW mit einem Link zu einer YARA-Regel sowie Links zu weiteren Informationen finden Sie unter folgendem Link: