به گزارش کارگروه حملات سایبری سایبربان؛ آژانس اطلاعات داخلی آلمان در مورد کمپین جاسوسی سایبری فعال گروه هکری APT27 علیه شرکت های بازرگانی این کشور هشدار داد.
این گروه با استفاده از تروجان دسترسی راه دور HYPERBRO (هایپر برو) شرکت های بازرگانی آلمان را هدف می دهد.
گروه APT27 ( Emissary Panda، TG-3390، Bronze Union و Lucky Mouse از دیگر نام های این گروه می باشد) دست کم از سال 2010 فعال است و در این مدت سازمان های مختلف سرتاسر دنیا از جمله پیمانکاران دفاعی آمریکا، شرکت های خدمات مالی و یک پایگاه داده ملی در آسیای مرکزی را مورد هدف قرار داده است.
APT27 از مارس 2021 آسیب پذیری های موجود در مایکروسافت اکسچنج و زوهو را نیز مورد بهره برداری قرار داده است.
این گروه در عملیات های خود از هر دو ابزار عمومی و اختصاصی استفاده می کند. در این حمله ظاهرا از کدهای به روز رسانی شده ای استفاده شده است.
طبق ادعای آژانس اطلاعات داخلی آلمان هدف اصلی این کمپین، سرقت داده های حساس شرکت های بازرگانی این کشور و راه اندازی حملات زنجیره تامین می باشد.
تروجان هایپر برو یک در پشتی درون حافظه ای است که به منظور تداوم حضور در شبکه هدف مورد استفاده گروه APT27 قرار دارد.
آژانس اطلاعاتی آلمان معتقد است که بازیگران مخرب به هدف قرار دادن اقتصاد این کشور ادامه خواهند داد و باید هر چه سریع تر اقداماتی برای متوقف کردن آن ها صورت بپذیرد.
