Es besteht akuter Handlungsbedarf

Der niedersächsische Verfassungsschutz, Abteilung Wirtschaftsschutz, warnt vor bevorstehenden Cyber-Angriffen auf deutsche Universitäten und Technologieunternehmen in dieser und der nächsten Woche. Diese Angriffe sollen von einer bekannten APT-Gruppe (Advanced Persistent Threat, oder einfach gesagt, Cyber-Gang) ausgehen. In der Ankündigungs-E-Mail werden lediglich der Zeitraum und zwei MD5-Hashwerte als IOCs (Indicators of Compromise) angegeben. Auf Nachfrage erklärte die Behörde, dass die MD5-Hashwerte nicht auf harmlose Dateien hinweisen. Es handelt sich um folgende MD5-Hashes:

MD5: 6ea2c9276c123b1ca3579544e15f9ae2

MD5: 945C02142605D93CCE70BCE90C34556B

160819_PCO_SubService_Icons_Clean_V1_R2
28. Juni 2024
160819_PCO_SubService_Icons_Clean_V1_R2
Sicherheitswarnungen
160819_PCO_SubService_Icons_Clean_V1_R2
Anne-Marie Böwer

IT-Verantwortliche sollten Filter auf die MD5-Hashwerte einrichten

Die Informationen stammen von externen Quellen, weshalb nur stark gefilterte Details bekannt gegeben werden können, ergänzt die Behörde auf Nachfrage der Redaktion von heise.de. Die Cyber-Gang stammt nicht aus Russland oder China, sondern eher aus dem Nahen oder Mittleren Osten.

Die Angriffe sollen öffentlichkeitswirksam sein und Demonstrationen und Aktionen in dieser und nächster Woche unterstützen. Weitere Details wurden nicht bekannt. IT-Verantwortliche sollten Filter auf die angegebenen MD5-Hashwerte einrichten. Dateien, die dadurch gefunden werden, sollten gelöscht oder in Quarantäne verschoben werden. Warnungen vor Cyber-Attacken sind nicht ungewöhnlich. Erst Ende Mai warnte das LKA Nordrhein-Westfalen vor Angriffen über Office365, besonders auf das Mail-Programm Outlook. Die Angreifer wollten E-Mail-Konten kapern und Nachrichten mit gefährlichen Anhängen oder Links versenden.

Wir unterstützen Dich im Falle einer Cyber-Attacke

Solltest Du Auffälligkeiten feststellen oder Du brauchst Unterstützung beim Einrichten der Filter und weiterer Sicherheits-Maßnahmen, kannst Du Dich jederzeit bei unserem SOC-Team melden: 

 

SOC-Team kontaktieren

Dein Ansprechpartner

Dennis Grüschow

Dennis Grüschow

Business Development Manager | Cyber Security

0541 605 1501