Der BfV Cyber-Brief Nr. 01/2020 beschäftigt sich mit dem Thema „Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung Ke3chang“.
Aus dem Inhalt:
- Sachverhalt
- Vorgehensweise von Ke3chang
- Technische Analyse
- Mögliche Erhöhung der Sichtbarkeit einer Infektion
- Handlungsempfehlung
- Abbildung nach MITRE ATT&CK Schema
- Detektionsregeln