Die Cybersecurity and Infrastructure Security Agency (CISA) hat in Zusammenarbeit mit dem Australian Cyber Security Centre (ACSC) des Australian Signals Directorate (ASD) einen Bericht zu Aktivitäten der staatlich gesteuerten Cybergruppierung APT 40 veröffentlicht. Der Cyberakteur, auch bekannt als Kryptonite Panda, Gingham Typhoon, Leviathan und Bronze Mohawk, wird mit dem chinesischen Staat in Verbindung gebracht. Der Bericht stützt sich auf Erkenntnisse mehrerer Sicherheitsbehörden. Auch das Bundesamt für Verfassungsschutz hat daran mitgewirkt.
APT 40 hat in der Vergangenheit staatliche und private Stellen in verschiedenen Ländern angegriffen, insbesondere in den USA und Australien. Häufig sind Hochtechnologieländer das Ziel von Cyberangriffen der Gruppe. Der Cyberakteur ist aufgrund seiner Taktiken, Techniken und Prozeduren (TTPs) in der Lage, seine Aktivitäten effektiv zu verschleiern. Dabei zeichnet sich der Angreifer durch eine besonders schnelle Anpassung seiner Vorgehensweisen aus. So ist dieser in der Lage, neue Exploits für bekannte und unbekannte Schwachstellen innerhalb kürzester Zeit zu erstellen.
Aufgrund der Fähigkeiten des Cyberakteuers sowie Chinas Aufklärungsinteresse, stellt dieser eine Bedrohung - auch für deutsche Stellen in Wirtschaft und Wissenschaft sowie Politik und Verwaltung dar. Der Bericht bietet einen Überblick über die Fähigkeiten des Angreifers und liefert dabei Indikatoren und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr eventueller Angriffe und Begrenzung möglicher Schäden. Die Cyberabwehr rät daher zur Prüfung der eigenen Systeme anhand der im Bericht zur Verfügung gestellten Indicators of Compromise (IOC).