Zur Newsübersicht
18 Jan

Weekly Intelligence Bulletin – Woche 3

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 10. Januar 2018 bis 17. Januar 2019 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER

Aktuelle Bedrohungen Industry Impacted: ANY
Zwei Sicherheitsfirmen veröffentlichten Berichte über eine Bedrohungsgruppe namens GRIM SPIDER (auch bekannt als TEMP.MixMaster), die die Ryuk Ransomware in großen Unternehmensnetzwerken verbreitet. GRIM SPIDER führt seit August 2018 Ryuk-Kampagnen mit hohen Lösegeldrenditen von insgesamt USD 3,7 Millionen (BTC 705,80) durch. Die verbreiteten Kampagnen richten sich vor allem an verschiedene Branchen, hauptsächlich in den USA, Großbritannien und Kanada.
Am 13. Januar identifizierte QuoINT eine Erpressungs-Phishing-Mail von anonymen Angreifern, die deutsche Firmeninhaber mit der Veröffentlichung pornographischer Videos drohen und antisemitische Bemerkung enthalten, die angeblich von den Firmeninhabern stammen, wenn den Angreifern nicht ein bestimmter Betrag gezahlt wird. Es wird empfohlen nicht zu zahlen und die
E-Mail zu ignorieren, da die Angreifer öffentliche Informationen verwenden, um die Bedrohung glaubwürdig wirken zu lassen.

Schadenmeldungen Industry Impacted: ANY
Sicherheitsforscher identifizierten eine weit verbreitete Welle von Domain Name System (DNS) Hijacking, die Dutzende von Domains für Regierungs-, Telekommunikations- und Internetinfrastrukturorganisationen im Nahen Osten, Afrika, Europa und den USA betraf. Die drei beschriebenen Techniken waren Mittel, um die betroffenen DNS-Einträge zu manipulieren, um so den Netzwerkverkehr in dieser Spionagekampagne abzufangen (und aufzuzeichnen).

Cyber Tätergruppen Aktivität Industry Impacted: Financials
Sicherheitsforscher beobachteten, dass eine Malware, die mit der mit Nordkorea verbunden APT Gruppe Lazarus (auch bekannt als Hidden Cobra) assoziiert wird, während des vor Kurzem bekannt gewordenem Eindringen in das chilenische Interbanken-Netzwerk Redbanc, benutzt wurde. Der Threat Actor nutzte unter anderem Social Engineering, um die Malware PowerRatankba, ein Aufklärungs- und Download-Tool, zu verbreiten.

KRYPTOWÄHRUNGEN
Die Gesamtmarktkapitalisierung erholte sich nicht von dem Rückgang der letzten Wochen, nachdem sie auf EUR 105 Milliarden gesunken war.

GEOPOLITIK
Die Bundesanwaltschaft hat einen Mitarbeiter der Bundeswehr wegen des Verdachts verhaftet, dass er Informationen an den iranischen Geheimdienst (MOIS) weitergegeben hat.
Sicherheitsbedenken über Huawei-Produkte, die möglicherweise chinesische Spionage erleichtern könnten, wurden in der vergangenen Woche fortgesetzt. Der polnische Innenminister
forderte die NATO und EU auf, eine gemeinsame Stellungnahme zu formulieren, ob Huawei von einigen Märkten ausgeschlossen werden sollte.
Der Bundesverband der Deutschen Industrie forderte die Bundesregierung und den Europäischen Rat auf, die europäische Wirtschaft zu stärken, um der Konkurrenz aus China zu begegnen.

OUTLOOK
22. Januar – Jahrestreffen des Weltwirtschaftsforums

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.

QuoScient