Zur Info: Warnmeldung zum Modus Operandi chinesischer APT-Gruppen

TUM-IT-Newsletter tum-it-newsletter at lists.lrz.de
Mo Aug 3 10:48:36 CEST 2015 

 

Liebe Kolleginnen und Kollegen,

 

ich sende Ihnen im Anhang die aktuelle Warnmeldung des Cyber-Allianz-Zentrum
des Bayerischen Landesamtes für Verfassungsschutz zur Info. Im beigefügten
Anhang sind die aktuellen Angriffswege der chinesischen APT-Gruppen sehr
schön beschrieben. 

 

In der Regel  versucht das LRZ, derartige Informationen zentral in das SIEM
(Security Incident and Event-Management) einzupflegen. Wenn dann Verkehr
aus/vom MWN in Richtung der angezeigten Ziele stattfindet, wird das LRZ
aktiv. Dennoch raten wir parallel auch im dezentralen Bereich zur Vorsicht.

 

Ein wichtiger Baustein der IT-Sicherheit ist die Sensibilisierung der
Mitarbeiter, um proaktiv Angriffe zu verhindern. Informationen und Tipps
dazu finden Sie unter https://www.it.tum.de/it-sicherheit/

 

 

 

Mit freundlichen Grüßen

 

Albert Lauchner

 

--

Dipl. Phys. Albert Lauchner, Leiter IT-Management

Technische Universität München, IT-Servicezentrum 

Karlstr. 45, 80333 München

Tel: +49 89 289 22256, Mobil: +49 162 2957204, www.it.tum.de

 

Diese E-Mail wurde an ca. 1000 Mitglieder des TUM-IT-Newsletters und an das
CIO-IO-Gremium verschickt.

 

Von: caz [mailto:caz at lfv.bayern.de] 
Gesendet: Freitag, 31. Juli 2015 11:04
An: wirtschaftsschutz at lfv.bayern.de <mailto:wirtschaftsschutz at lfv.bayern.de>

Betreff: Warnmeldung zum Modus Operandi chinesischer APT-Gruppen

 

Sehr geehrte Damen und Herren,

das Cyber-Allianz-Zentrum des Bayerischen Landesamtes für Verfassungsschutz
stellt Ihnen aufgrund aktueller Phishing-Angriffe die in den Anlagen
enthaltene Warnmeldung zu vermutlich chinesischen Hackergruppierungen zur
Verfügung. 
Die im Anhang enthaltene Signaturliste enthält alle uns derzeit bekannten
IOCs. 

Für Rückfragen stehen wir Ihnen gerne zur Verfügung. 

Mit freundlichen Grüßen,

Bayerisches Landesamt für Verfassungsschutz

Cyber-Allianz-Zentrum

 

T 089 31201 222

mailto: caz at lfv.bayern.de

Knorrstrasse 139

80937 München

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150803/7115748b/attachment-0001.html>
-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: Signaturen_CHINA_APT_2015-07-31.txt
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150803/7115748b/attachment-0001.txt>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Warnmeldung_CHN_2015-07-27.pdf
Dateityp    : application/pdf
Dateigröße  : 336128 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150803/7115748b/attachment-0001.pdf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5825 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150803/7115748b/attachment-0001.p7s>

Mehr Informationen über die Mailingliste TUM-IT-Newsletter