Zur Newsübersicht
25 Feb

Weekly Intelligence Bulletin – Woche 8

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 14. Februar 2019 bis 21. Februar 2019 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER
Aktuelle Bedrohungen

Industry Impacted: ANY, Financials
Forscher entdeckten eine neue Malware-Familie namens WinPot, die die Ausgabe von Bargeld aus Geldautomatenkassetten bei ATM-Auszahlungsangriffen automatisiert.
Forscher beobachteten eine Kampagne, die Ende Januar stattfand und eine aktualisierte Variante des bekannten Fernzugriffstools KEYMARBLE verwendete, das mit der nordkoreanischen APT-Gruppe Lazarus assoziiert ist. Anscheinend zielte die Kampagne auf einen Nutzer oder eine Entität mit Sitz in Russland, was aufgrund der Tatsache, dass die Länder Verbündete sind, ein unwahrscheinliches Ziel ist.

Schadenmeldungen

Industry Impacted: ANY, Financials, Government
Forscher entdeckten kürzlich, dass der Dienstleister Applion ungesicherte Server einsetzte, um vertrauliche Informationen mehrerer schwedischer Unternehmen zu hosten, was dazu führte, dass ihre Daten offen im Internet zugänglich waren. Am Dienstag, den 19. Februar, hat QuoINT neue Informationen über den Cyber-Vorfall erhalten, der sich kürzlich bei der Bank of Valletta (BoV) ereignet hat. Wir haben den Angriff auf den e-Crime threat actor EmpireMonkey zurückgeführt. Am 19. Februar gab das Australian Cyber Security Center (ACSC) bekannt, dass eine kürzlich erfolgte Kompromittierung durch einen “hoch qualifizierten state actor“ in den Netzwerken einiger politischer Parteien, darunter Liberals, Labor und Nationals stattgefunden hat. Forscher entdeckten 92 Millionen Benutzerkonten, die Berichten zufolge von acht kompromittierten Websites gestohlen und auf einem dark web Marktplatz zum Verkauf angeboten wurden.

Schwachstellen

Industry Impacted: ANY, Information Technology Forscher haben kürzlich fünf beliebte Passwortmanager (1Password, Dashlane, KeePass, LastPass und RoboForm) auditiert und anschließend Sicherheitsmängel entdeckt, die einzelne Passwörter im Klartext im Speicher des Computers hinterließen, während sich die Passwortmanager im gesperrten Zustand befanden.

Cyber Tätergruppen Aktivität

Industry Impacted: Energy, Financials, Government
Forscher identifizierten kontinuierliche Angriffe, die mutmaßlich mit dem lateinamerikanischen threat actor APT-C-36 (öffentlich bekannt als Blind Eagle) in Verbindung gebracht werden, die sich gegen kolumbianische Regierungsinstitutionen, den Finanzsektor sowie Erdöl- und Fertigungsindustrie richten.

GEOPOLITIK
Microsoft berichtete von anhaltenden Cyber- und Desinformationsangriffen gegen europäische politische Parteien und gemeinnützige Organisationen, die sich mit Fragen im Zusammenhang mit Demokratie, Wahlintegrität und öffentlicher Ordnung befassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete einen Anstieg der IT-Sicherheitsvorfälle bei kritischer Infrastruktur, die jedoch nicht alle auf Cyberangriffe zurückzuführen sind.

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.