Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 unter Einsatz der Schadsoftwarevariante HYPERBRO gegen deutsche Wirtschaftsunternehmen vor.

Nach aktuellen Erkenntnissen nutzen die Angreifer seit März 2021 Schwachstellen in Microsoft Exchange sowie in der Software Zoho AdSelf Service Plus1 als Einfallstor für die Angriffe aus.
Es kann nicht ausgeschlossen werden, dass die Akteure neben dem Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum versuchen, die Netzwerke der (Unternehmens-)Kunden beziehungsweise
von Dienstleistern zusätzlich zu infiltrieren (Supply-Chain-Angriff).

Die Cyberspionagegruppierung APT27 ist seit mindestens 2010 aktiv. Gegenwärtig beobachtet das BfV eine Zunahme von Angriffen gegen deutsche Ziele durch die Gruppierung unter Verwendung der HYPERBRO-Schadsoftware.

Das BfV geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus und veröffentlicht daher die angehängten Detektionsregeln und technische Indikatoren (Indicators
of Compromise), um Wirtschaftsunternehmen die Identifikation bestehender Infektionen mit den derzeit kursierenden und möglicherweise neuen Versionen der Schadsoftware zu ermöglichen.