Zur Newsübersicht
10 Sep Threat

Weekly Intelligence Bulletin – Woche 36

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 30. August – 06. September 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen Cisco veröffentlichte einen Hinweis, der 32 Schwachstellen behebt, die in verschiedenen Produkten wie Cisco Routers, Cisco Webex und Cisco Umbrella vorhanden sind. Von den Schwachstellen werden drei als kritisch eingestuft. Neben der Schwachstellen-Ausnutzung der kürzlich gepatchten Apache Struts gibt es im Internet keine bekannten Ausnutzungen für die anderen Schwachstellen.

Aktuelle Bedrohungen Eine bösartige E-Mail-Kampagne verbreitet sich über gefälschte Bewerbungen. Hierbei wird die GranCrab-Ransomware an verschiedene Unternehmen verteilt- Nach weiteren Recherchen begann die Ransomware-Kampagne am 24. August und richtet sich vor allem an Unternehmen, die sich in Deutschland befinden. Sicherheitsexperten entdeckten einen neuen Banktrojaner namens CamuBot, der sich an brasilianische Großbanken richtete. Angreifer nutzen Social Engineering-Techniken, um Kunden telefonisch zu kontaktieren und sie zum Herunterladen und Installieren der Malware zu überzeugen. Die Malware kann einmalig generierte Passwörter abfangen, die vom Authentifizierungssystem der Banken verwendet werden.

Cyber Tätergruppen Aktivität Am Dienstag, den 4. September, entdeckte QuoINT einen neuen Cobalt Spear-Phishing-Angriff, der die österreichische Zentralbank „Raiffeisen“ imitiert. Zu diesem Zeitpunkt weist die von der aktuellen Kampagne bereitgestellte Malware eine hohe Erkennungsrate bei Antiviren-Herstellern auf.

Krypthowährungen

Die Gesamtmarktkapitalisierung des Krypto-Assets hat mehr als neun Prozent seines Wertes verloren. Der Rückgang könnte damit zusammenhängen, dass Goldman Sachs seine Pläne zur Eröffnung eines Kryptowährungshandelsplatzes unter Berufung auf unsichere Vorschriften gestoppt hat. Der venezolanische Bolivar hat seit 2013 mit einer schnellen Wertminderung begonnen, was zu einer extremen Hyperinflation führt. Aufgrund dieser Hyperinflation und der von der Regierung eingeführten Kapitalverkehrskontrollen stellen viele Venezuelaner ihre Bolivares auf Kryptowährung um. Im Jahr 2017 zeigte die venezolanische Regierung Interesse daran, sich am Kryptowährungsmarkt zu beteiligen, indem sie ankündigte, dass sie den Petro ausgeben würde. Ökonomen glauben jedoch nicht, dass die Einführung von Petro die Wirtschaftskrise in Venezuela vollständig bekämpfen wird.

Geopolitik

Britische Behörden beschuldigten zwei russische Männer, Novichok- Nervengift benutzt zu haben, um den ehemaligen KGB-Spion Sergej Skripal und seine Tochter zu vergiften. Die beiden Männer sollen kurz nach der Erkrankung von Skripal das Vereinigte Königreich richtung Moskau verlassen haben. Diese neue Behauptung wird höchstwahrscheinlich die Beziehungen zwischen Russland und dem Vereinigten Königreich weiter verschlechtern. Social Media Plattformen wie unter anderem LinkedIn werden von Nachrichtendiensten und anderen Organisationen aktiv genutzt, um Informationen zu erhalten. Der Einsatz von Social Media Plattformen ermöglicht Spionage- und Aufklärungseinsätze.

Outlook

9. September – Swedish General Election

9. September – North Korea Day of the Foundation of the Republic

11. September – Patch Tuesday

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.