Zur Newsübersicht
13 Aug Threat

Weekly Intelligence Bulletin – Woche 32

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 02. August – 09. August 2018 steht ab sofort im Media Center zum Download bereit! Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen HP hat Firmwareaktualisierungen für zwei kritische Schwachstellen veröffentlicht die mehr als 160 Drucker betreffen, einschließlich der Modelle OfficeJet, DeskJet, Envy, DesignJet und PageWide Pro Drucker.

Aktuelle Bedrohungen Alle Sicherheitsexperten haben einen neuen Angriff auf WiFi Protected Access Protokolle (WPA/WPA2), welche als Standardsicherung für gesichertere WLAN Netzwerke dienen sollte, registriert. Sicherheitsforscher haben eine neue Botnetz Kampagne beobachtet, die den Ramnit Bankentrojaner benutzt hat, um mehr als 100.000 Rechner in zwei Monaten zu infizieren. Der Ramnit Trojaner wurde wahrscheinlich über Spamkampagnen verbreitet und ist eine Backdoor für die Proxy Malware Ngioweb, die als ein Mehrzweck Proxy Server agiert.

Cyber Tätergruppen Aktivität Am Freitag, den 3. August, hat QuoINT eine neue Spearphishing Kampagne von Cobalt entdeckt, die den legitimen russischen Zahlungsanbieter „InterKassa“ spooft. Weitere Recherchen von QuoINT haben ergeben, dass die Tätergruppe noch drei weitere Domains registriert hat: zwei die die Europäische Zentralbank spoofen und eine die die nordisch-baltische Bankengruppe Swedbank AB spooft.

Forscher haben 2017 angefangen die Aktivitäten der Tätergruppe Subaat zu beobachten. Dies hat sie auf eine potenzielle Verbindung mit einer größeren und mit Pakistan verbundenen Gruppe gebracht, die über den Namen Gorgon Group beobachtet wird.

Kryptopwährungen

Bis zum 9. August sind die Preise von Bitcoin auf USD 6.300 gefallen und die von Ethereum auf USD 350. Die totale Marktkapitalisierung fiel in der letzten Woche um 19 Prozent. Mehrere Händlergruppen benutzen Pump-und-Dump Betrugsysteme, um den Preis von Kryptowährungen zu manipulieren. Dieser Betrug wird wahrscheinlich so weitergehen solange der Kryptowährungsmarkt nicht reguliert ist.

Geopolitik

Die Europäische Zentralbank (EZB) hat die „Service Procurement Guidelines“ für die Rahmenrichtline TIBER-EU, die zuerst im Mai 2018 veröffentlicht wurde, bekannt gegeben. TIBER-EU wurde geschaffen, um die Informationssicherheitsbranche anzuregen, nachrichtendienstlich gesteuerte Red Team Übungen zu integrieren. Des Weiteren bietet es der Finanzindustrie ein Muster, wie man geeignete Threat Intelligence Teams und Red Team Anbierter findet. QuoScient begrüßt diese Initiative, da es die wesentliche Bedeutung der nachrichtendienstlichen Disziplin für Sicherheitsherausforderung, auch im Cyberbereich, unterstreicht. QuoScient erfüllt außerdem die Anforderungen für Threat Intelligence Anbieter.

Die U.S. Regierung hat finanzielle Sanktionen gegen die türkischen Innen- und Justizminister erlassen als Antwort auf die Inhaftierung eines amerikanischen Pastoren in der Türkei. Präsident Erdogan hat daraufhin ebenfalls Sanktionen auf die amerikanischen Pendants der Minister erlassen.

Die amerikanischen Sanktionen gegen den Iran sind wieder in Kraft getreten. Sie werden wahrscheinlich eine negative Auswirkung auf die iranische Wirtschaft haben sowie auf europäische Unternehmen und führen möglicherweise zu einem Anstieg von Cyberangriffen auf die U.S.A.

Outlook

12 August – DoDIIS Worldwide Conference

14 August – Blockchain Futurist Conference

14 August – Blockchain Futurist Conference

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.