Luft-, Raumfahrt- und Verteidigungsbranche auf Angriffsliste

Die Gruppierung versuche mit ihren Aktionen, beispielsweise IT-Dokumentation, geistiges Eigentum und E-Mail-Verkehr abzugreifen. Außerdem könnte die Infrastruktur angegriffener Unternehmen als Plattform genutzt werden, um ihre Geschäftspartner ebenfalls zu attackieren. Dadurch könnten zusätzliche Informationen aus der Branche abgeschöpft werden.

UNC1549 nutze für seine Angriffe verschiedene Vorgehensweisen und Einfallstore, um in Opfersysteme einzudringen. Für die Bewegung innerhalb der IT eines Opfers verwende die Gruppierung ebenfalls eine Bandbreite von Techniken. Auch wenn UNC1549 in angegriffenen IT-Systemen entdeckt werden sollte, habe die Gruppierung Maßnahmen ergriffen, um trotzdem eine langfristige Persistenz zu schaffen. Wenn dies erfolgreich sei, könne UNC1549 zu einem späteren Zeitpunkt den Angriff im Verborgenen weiter fortsetzen.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in seinem Webauftritt auf die Gefährdung von Luft,- Raumfahrt- und Verteidigungsbranche hin und verweist auf den ausführlichen Bericht des US-IT-Sicherheitsunternehmen Mandiant (siehe Links unten).

Beachten Sie die Empfehlungen des LfV BW. Insbesondere sollten potenzielle Angriffsziele mit den veröffentlichten Kompromittierungsindikatoren (IoC: Indicator of Compromise) prüfen, ob ihre IT-Systeme betroffen sind.