Die Cyberabwehr des Bundesamtes für Verfassungsschutz warnt Wirtschaftsunternehmen vor Cyberangriffen durch die Cyberangreifergruppe WinNTI.

Mitte 2019 wurde in den Medien über Cyberangriffe auf mehrere deutsche DAX-Konzerne berichtet, die durch die Cyberangreifergruppe WinNTI verübt worden sein sollen.

Nach Erkenntnissen der Cyberabwehr des Bundesamtes für Verfassungsschutz starteten die Angriffe vermutlich bereits im Jahre 2016.

Durchgeführt worden seien die Angriffe mit verschiedenen Varianten der gleichnamigen Malware WinNTI in der Version 3. Diese Version der Schadsoftware sei bereits seit 2013 im Einsatz, die neuesten Varianten seien durch den Akteur im Jahr 2017 entwickelt worden.

Die Cyberabwehr des Bundesamtes für Verfassungsschutz geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus. Vor diesem Hintergrund sollen die wesentlichen Analyseergebnisse der Öffentlichkeit zur Verfügung gestellt werden.

Der beigefügte Cyber-Brief enthält aktuelle Detektionsregeln und technische Indikatoren um eine mögliche Infektion durch WinNTI feststellen zu können. Außerdem wird die Funktionsweise der aktuellsten Variante der WinNTI-Malware dargestellt.