Zur Newsübersicht
03 Sep Threat

Weekly Intelligence Bulletin – Woche 35

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 23. August – 30. August 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen Fiserv, eine globale Organisation, die Finanzinstituten technische Dienstleistungen anbietet, hat kürzlich eine „Information Disclosure“-Schwachstelle behoben, die Kunden auf Hunderten von Banken-Websites betraf. Berichten zufolge können Kunden mit Konten bei Finanzinstituten, die die Fiserv-Plattform nutzen, andere Kundeninformationen wie E-Mail-Adresse, Telefonnummer und Kontonummer einsehen sowie Benachrichtigungen anzeigen und bearbeiten, die Kunden zuvor eingerichtet haben.

Ein Sicherheitsforscher veröffentlichte eine bisher unbekannte lokale Zero-Day-Privilege-Escalation Schwachstelle, die Windows 10 64-Bit- und Windows Server 2016-Systeme betrifft. Eine erfolgreiche Ausnutzung könnte es einem eingeloggten Angreifer oder einem bösartigen Programm ermöglichen, seine Berechtigungen auf die System-Ebene eines Zielcomputers zu heben. Proof of Concept (PoC) Code ist öffentlich zugänglich. Zur Zeit ist kein Hersteller-Fix verfügbar.

Schadensmeldungen Die Bank von Spanien erlitt einen Distributed Denial of Service (DDoS)-Angriff, der den Zugang zu ihrer Website am Sonntag, dem 26. August, vorübergehend unterbrach. Unseren Quellen zufolge hat der Angriff nur zeitweilig den Zugang zur Website der Bank von Spanien beeinträchtigt und weder die Dienste noch die Kommunikation mit der Europäischen Zentralbank oder anderen Institutionen beeinträchtigt.

Cyber Tätergruppen Aktivität Sicherheitsexperten entdeckten eine Spear-Phishing-Kampagne im Zusammenhang mit „Cobalt Dickens“, einer angeblich mit der iranischen Regierung verbundenen Bedrohungsgruppe. Die Spear-Phishing-Kampagne zielte auf 76 Universitäten, die in 14 verschiedenen Ländern einschließlich Australien, Deutschland, Kanada, China, Isreal, Japan, Schweiz, Türkei, die Vereinigten Königreiche und die U.S.A ansässig sind. Die vorläufige Analyse von QuoINT ergab, dass dieser Angriff die Infrastruktur und TTPs mit einer Kampagne von Silent Library im Jahr 2017 ausgeführt wurde.

Sicherheitsforscher entdeckten einen Angriff, genannt Operation Jeus, gegen einen ungenannten Krypto-Währungsaustausch und schrieben ihn der nordkoreanischen Bedrohungsgruppe Lazarus zu. Die Tätergruppe benutzte Spear-Phishing-Mails, um einen Mitarbeiter zum Herunterladen einer trojanisierten Kryptwährung-Handelsanwendung zu locken.

Krypthowährungen

Am 25. August informierte Atlas Quantum, eine bekannte Krypto-Währungs-Investitionsplattform in Brasilien mit über 260.000 Kunden, seine Kunden über einen durch einen unbekannten Bedrohungsakteur verursachten Datendiebstahl in Form einer Datenbank. Zu den durchgesickerten Kundeninformationen gehören Namen, E-Mail-Adressen, Telefonnummern und Kontostände auf der jeweiligen Platform.

Berichten zufolge plant Nordkorea vom 1. Oktober bis 2. Oktober eine internationale Krypto-Währungskonferenz in Pjöngjang. Die Tagesordnung der Konferenz ist nicht öffentlich bekannt, aber es wird berichtet, dass am 3. Oktober ein Treffen mit Kryptowährungsexperten und den Führern der nordkoreanischen Industrie stattfinden wird.

Geopolitik

Die Vereinigten Staaten kündigten neue Sanktionen gegen Russland nach dem Nervengas-Angriff in Großbritannien an. Die neuen Sanktionen werden Russland den Verkauf und die Finanzierung von Waffen sowie den Export von sicherheitsrelevanten Gütern und Technologien verbieten.

Outlook

1. September – BSides St. Louis, Missouri

2. September – Ruanda 2018 Parlamentswahlen

6. September – US-Außenminister und Verteidigungsminister zu Gesprächen in Neu-Delhi

 

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.