Zur Newsübersicht
24 Sep Threat

Weekly Intelligence Bulletin – Woche 38

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 13. September – 20. September 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

Cyber

Aktuelle Bedrohungen  Berichten zufolge wurde die mobile Spyware-Suite Pegasus in den letzten zwei Jahren als Überwachungssystem in mindestens 45 Ländern eingesetzt. Während die Hersteller von Pegasus vergangene Exploits von 2016 nutzen, verfolgen Sicherheitsexperten kompromittierte Geräten im Besitz von Politikern und Aktivisten.
Eine Malware namens Xbash wurde im Zusammenhang mit der Tätergruppe _Iron-Group_ entdeckt. Xbash kombiniert Botnet, Ransomware und Coinmining in einen Cyber-Wurm, der auf Linux- und Windows-Server abzielt.

Schwachstellen Sicherheitsexperten entdeckten eine neue Art von Cold-Boot Angriff, der die Sicherheitsmechanismen umgeht, die in Folge eines Angriffes in 2008 geschaffen wurden. Der neue Angriffsvektor ermöglicht es einem Angreifer, vertrauliche Informationen wie Sicherheitsschlüssel und Passwörter für Geräte und Netzwerke zu extrahieren.

Cyber Tätergruppen Aktivität Der Computerhardware- und Elektronikhändler Newegg ist angeblich das neueste Opfer der Tätergruppe Magecart. Ähnlich wie in anderen Vorfällen, die in der letzten Woche gemeldet wurden, identifizierten Experten einen bösartigen JavaScript-Code, der für Kreditkartenskimming auf der Checkout-Seite des eCommerce-Unternehmens verwendet wurde. Seit der Veröffentlichung des Vorfalls von Newegg wurden jedoch über 7.000 weitere Webseiten durch den JavaScript-Code von Magecart kompromittiert.

Schadenmeldungen  In der vergangenen Woche hat der amerikanische öffentliche Sektor zwei Datenvorfälle erlitten. Über 14 Millionen Kundendaten von Government Payment Services Inc. wurden aufgrund eines Zugrifffehlers auf ihrer Website veröffentlicht. Separat dazu hat das US-Außenministerium über einen Verstoß gegen sein nicht klassifiziertes E-Mail-System berichtet, der angeblich weniger als 1% der Mitarbeiter-Posteingänge offenlegte.

Kryptowährungen

Die japanische Kryptowährungsbörse Zaif gab bekannt, dass sie am 14. September Opfer eines Cyberangriffes waren. Bei dem Vorfall wurden geschätzte EUR 51 Millionen von der Plattform
gestohlen. Taiwan, Simbabwe und Malaysien folgen Maltas Vorbild und umwerben Cryptoasset Unternehmen um ihre Wirtschaft anzukurbeln.

Geopolitik

Am 17. September wurde ein russisches Aufklärungsflugzeug in Syrien von einem syrischen Flugabwehrsystem abgeschossen, nachdem die israelische Luftwaffe Angriffe in der Nähe durchgeführt hatte. Das russische Verteidigungsministerium macht Israel für den Vorfall verantwortlich.

Nordkoreas Machthaber Kim hat nach einem Gipfeltreffen mit Südkoreas Präsidenten Moon zugesagt, eine der größten Raketenanlage in Anwesenheit internationaler Beobachter zu schließen.

Der amerikanische Verteidigungsminister hat angebliche Versuche Russlands, dass Referendum über Mazedoniens Namen zu beeinflussen, kritisiert. Mazedoniens Ministerpräsident hat jedoch keine Anhaltspunkte dafür gefunden.

Outlook

27 September- Sitzung des Erweiterten Rates der Europäischen Zentralbank
28 September- Präsident Erdogan Besucht Bundespräsidenten Steinmeier

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.