Zur Newsübersicht
11 Mrz

Weekly Intelligence Bulletin – Woche 10

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 28. Februar 2019 bis 07. März 2019 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER
Aktuelle Bedrohungen Industry Impacted: ANY
Eine kriminelle Gruppe namens PINCHY SPIDER veröffentlichte eine neue Version ihrer GandCrab
Ransomware. Außerdem erweiterte die Gruppe ihre Taktik und verbreitet die Ransomware gezielt
in Unternehmensnetzen, was auch als Big Game Hunting bekannt ist. Der von einer Sicherheitsorganisation zuletzt veröffentlichte Decryptor kann nicht für diese Ransomware-Version benutzt werden.

Schwachstellen Industry Impacted: ANY, Information Technology
Das monatliche Android-Sicherheitsupdate enthält Korrekturen für 45 Schwachstellen bei PixelTelefonen und Nexusgeräten. Von den Schwachstellen sind 11 aus der Ferne ausnutzbar und
kritisch.
Cisco veröffentlichte einen Hinweis über eine Remote Code Execution Schwachstelle in ihren
Routern.
Google offenbarte eine Zero-Day-Schwachstelle in Chrome mit einer kritischen Bewertung, die
möglicherweise zu einer beliebigen Codeausführung im Kontext des Browsers führen kann.
Getrennt davon offenbarte Google eine schwerwiegende lokale Schwachstelle zur Privilegienerweiterung, kombiniert mit der kürzlich gepatchten Chrome-Schwachstelle für Windows 7
32-Bit-Systeme.
Adobe veröffentlichte ein Sicherheitspatch für ColdFusion, um eine zero-day Sicherheitslücke zu
schließen, die bereits ausgenutzt wird.

Cyber Tätergruppen Aktivität Industry Impacted: Financials, Government, Industrial
Am Donnerstag, den 7. März, entdeckte QuoINT eine neue Cobalt Spear-Phishing Kampagne, die
verschiedene Banken imitiert, darunter WellsFargo, Synovus, Comerica, Banrisul, Bancolombia,
Banorte und KeyBank.
In den letzten sieben Tagen beobachtete QuoINT anhaltende Aktivitäten der E-Crime-Tätergruppe
EmpireMonkey. Die Spearphishing-E-Mails geben sich als die dänische Finanzaufsichtsbehörde
aus und richten sich gegen verschiedene Finanzinstitute, die hauptsächlich in der E.U. tätig sind.
Forscher haben über eine vermutliche mit China verbundene Cyberspionagegruppe namens
APT40 (auch bekannt als TEMP.Periscope, TEMP.Jumper und Leviathan) berichtet, die sowohl die
jüngsten als auch vergangenen Aktivitäten beschreibt.

GEOPOLITIK
Der Konflikt zwischen Pakistan und Indien beruhigte sich, nachdem er in der Vorwoche fast
eskalierte. Cyber-Operationen begleiten die anhaltenden Spannungen seit 1998.
Huawei verklagt die US-Regierung wegen des Verbots ihrer Produkte, das nach Auffassung
Huaweis gegen die US-Verfassung verstößt. Unabhängig davon, wird erwartet, dass Chinas
Wirtschaft und Militärausgaben 2019 langsamer steigen werden.

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.