APT27 figyelmeztetés
A német Szövetségi Alkotmányvédelmi Hivatal (BfV – Bundesamt für Verfassungsschutz) a kínai APT27 hackercsoport folyamatban lévő támadásaira adott ki figyelmeztetést.
A kampány a német kereskedelmi szervezeteket célozza meg, a támadók a HyperBro távoli hozzáférésű trójai programokat (RAT) használják. Az ügynökség szerint a fenyegető csoport célja érzékeny információk ellopása, és megkísérelheti áldozataik ügyfeleit is célba venni az ellátási lánc támadása során.
A BfV közzétette a kompromisszum mutatókat (IoC) és a YARA-szabályokat is, hogy támogassa a szervezeteket a HyperBro RAT és az APT27 kommunikációjának felismerésében.