ISPIN Security Radar #12/19

/Security Radar

In KW 12 wurden die Nachrichten neben Emotet und Trickbot auch von LockerGoga dominiert. Obwohl noch nicht bekannt ist, wer hinter dieser Ransomware steckt, wurde LockerGoga letzte Woche bei 3 Angriffen auf grosse Produktionsunternehmen eingesetzt: Norks Hydro, Hexion und Momentive (Siehe: Motherboard). 
LockerGoga ist eine relativ neue Familie von Ransomware, die in der Lage ist, traditionelle signaturbasierte Antivirenlösungen zu umgehen. Der Code von LockerGoga ist mit verschiedenen gültigen Zertifikaten wie Alisa Ltd., Kitty's Ltd. und Mikl Limited digital signiert. Diese Zertifikate wurden inzwischen widerrufen. Durch die Verwendung eines gültigen Zertifikats konnte die Ransomware in das System eindringen. LockerGoga hat keinen Netzwerkverkehr, wodurch es in der Lage ist, netzwerkbasierte Abwehrmassnahmen zu umgehen.

Lesen Sie dazu auch unseren Blog-Beitrag: LockerGoga – Angriffswelle auf grosse Unternehmen in Europa und USA
 

Mehr Details zu den aktivsten Bedrohungsgruppen und den am meisten diskutierten Sicherheitsthemen finden Sie in den drei nachfolgenden Grafiken.

Aktivste Bedrohungsgruppen der letzten 7 Tage

Erklärung: Die Auswertung zeigt eine Übersicht auf die Threat Actors, welche in den letzten 7 Tagen Aktivitäten aufzeigten. Die Aktivität wird anhand von gefundenen IOC’s oder Publikationen gemessen. Die gefundenen Indikatoren können aber auch das Resultat eines Entwicklungsschritts von Technologien sein und es werden Threats erkannt oder erklärt, welche schon länger im Umlauf sind. Die Daten basieren auf Malpedia – Fraunhofer FKIE und werden weiter über OSINT Sourcen angereichert.
Source: Malpedia – Fraunhofer FKIE, ISPIN Threat Database
 

Die am häufigsten diskutierten Themen der letzten 7 Tage (ungefiltert)

Erklärung: Für diese Auswertung werden 250 Twitter Accounts von Firmen und Individuen aus dem ICT Sicherheitsumfeld verwendet. Es werden zwischen 1000 und 2000 Tweets am Tag ausgewertet. Alle Hashtags fliessen in diese erste Übersicht ein und diese werden ungefiltert verwendet. Wir erhalten dadurch eine Sicht aus erster Hand, welche Sicherheitsthemen die Experten und Firmen in der letzten Woche beschäftigt haben.
Source: Twitter

Die am häufigsten diskutierten Themen der letzten 7 Tage (gefiltert)

Erklärung: Diese Auswertung basiert auf den vorhergehenden, ungefilterten Daten. Aus diesen Daten wurden allgemeine Begriffe, Firmennamen, Events und Produkte rausgefiltert, um eine genauere Sicht auf die diskutierten Sicherheitsthemen zu erhalten. Hiermit soll aufgezeigt werden können, dass eine spezifische Malware oder eine spezifische Angriffstechnik sich herauskristallisiert. Ein einzelner Kommentar kann hier interessant sein und mit Hilfe von «Crowd Amplification» werden diese einzelnen Findings verstärkt und gelangen so auf unseren Radar.
Source: Twitter