Zur Newsübersicht
25 Jan

Weekly Intelligence Bulletin – Woche 4

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 17. Januar 2018 bis 24. Januar 2019 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER
Aktuelle Bedrohungen
Industry Impacted: Financials
Laut Forschern zielt eine neue Krypto-Mining-Kampagne, die mit dem Bedrohungsakteur Rocke Group assoziiert wird, auf Public Cloud Infrastruktur.

Schwachstellen
Industry Impacted: ANY
Debian veröffentlichte ein Sicherheitsupdate, das eine RCE-Schwachstelle (CVE-2019-3462) im Advanced Package Tool (APT) Paketmanager für Ubuntu, Debian und andere Linux-Distributionen behebt.

Cyber Tätergruppen Aktivität
Industry Impacted: Consumer Discretionary, Consumer Staples, Financials
QuoINT entdeckte neue Spear-Phishing-Aktivitäten im Zusammenhang mit FIN7 (auch bekannt als Carbanak), dem berüchtigten Cyber-Crime-Syndikat, das sich an mehrere Sektoren weltweit richtet, darunter Einzelhandel, Energie, Telekommunikation und Gastronomie.
QuoINT hat zwei neue Angriffswellen der Cobalt Group entdeckt, die am 17. Januar bzw. 23. Januar auftraten und die Cobint-Malware absetzten. Die Kampagne vom 23. Januar war aktiv, als wir die Probe erstmals identifizierten. Die Art der Zustellung ist derzeit unbekannt, aber die Malware wird wahrscheinlich über eine Spearphishing-E-Mail, die einen Link enthält, verbreitet.
QuoINT hat einen Angriff auf einen Mitarbeiter eines pakistanischen Finanzdienstleisters aufgedeckt, der den Tactics, Techniques and Procedures (TTPs) ähnelt, die zum Eindringen in das chilenische Interbanken-Netzwerk Redbanc verwendet wurden. Darüber hinaus gibt es neue Hinweise, die die Angriffe vom November 2018 auf mehrere pakistanische Banken mit Lazarus in Verbindung bringen könnten. Außerdem haben wir in dieser Woche neue Angriffe in Chile identifiziert, die sich auf die gleiche Kampagne beziehen.

KRYPTOWÄHRUNGEN
Die gesamte Marktkapitalisierung sank weiter auf 104 Milliarden Euro, nach einer stagnierenden Handelsperiode Ende letzter Woche.

GEOPOLITIK
Die französische Datenschutzbehörde CNIL verhängte gegen Google eine Geldstrafe von 50 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSVGO).
Das Center for Strategic and International Studies berichtete, dass Nordkorea weiterhin 20 nicht öffentlich bekanntgegebenen Raketenoperationsbasen betreibt.

OUTLOOK
30. Januar – Handelsgespräche zwischen China und den USA