ISPIN Security Radar #11/19

/Security Radar

In der vergangenen Woche 11/19 sorgten die APT Groups Wizard SpiderMummy Spider und Mealybug mit dem Trickbot-Banking-Trojaner und der Emotet Malware weiter für Schlagzeilen.

Das Electrum-Team, welches mit dem russische Cyberspionage Sandworm-Team verbunden ist, war auch bei der ICS (Industrial Control System) Malware Crashoverride aktiv. Crashoverride stellt eine grosse Bedrohung für kritische Infrastrukturen dar, da die Malware nicht nur für einen bestimmten Anbieter, wie z.B. Siemens, oder eine bestimmte Konfiguration entwickelt ist, sondern das Wissen über den Grid-Betrieb und die Netzkommunikation nutzt, um grösstmöglichen Schaden zu erzielen. Auf diese Weise kann die Malware schnell geändert und einfach in Europa und Teilen des Nahen Ostens und Asiens neu eingesetzt werden.

Mehr Details zu den aktivsten Bedrohungsgruppen und den am meisten diskutierten Sicherheitsthemen finden Sie in den drei nachfolgenden Grafiken.

Aktivste Bedrohungsgruppen der letzten 7 Tage

Erklärung: Die Auswertung zeigt eine Übersicht auf die Threat Actors, welche in den letzten 7 Tagen Aktivitäten aufzeigten. Die Aktivität wird anhand von gefundenen IOC’s oder Publikationen gemessen. Die gefundenen Indikatoren können aber auch das Resultat eines Entwicklungsschritts von Technologien sein und es werden Threats erkannt oder erklärt, welche schon länger im Umlauf sind. Die Daten basieren auf Malpedia – Fraunhofer FKIE und werden weiter über OSINT Sourcen angereichert.
Source: Malpedia – Fraunhofer FKIE, ISPIN Threat Database
 

Die am häufigsten diskutierten Themen der letzten 7 Tage (ungefiltert)

Erklärung: Für diese Auswertung werden 250 Twitter Accounts von Firmen und Individuen aus dem ICT Sicherheitsumfeld verwendet. Es werden zwischen 1000 und 2000 Tweets am Tag ausgewertet. Alle Hashtags fliessen in diese erste Übersicht ein und diese werden ungefiltert verwendet. Wir erhalten dadurch eine Sicht aus erster Hand, welche Sicherheitsthemen die Experten und Firmen in der letzten Woche beschäftigt haben.
Source: Twitter

Die am häufigsten diskutierten Themen der letzten 7 Tage (gefiltert)

Erklärung: Diese Auswertung basiert auf den vorhergehenden, ungefilterten Daten. Aus diesen Daten wurden allgemeine Begriffe, Firmennamen, Events und Produkte rausgefiltert, um eine genauere Sicht auf die diskutierten Sicherheitsthemen zu erhalten. Hiermit soll aufgezeigt werden können, dass eine spezifische Malware oder eine spezifische Angriffstechnik sich herauskristallisiert. Ein einzelner Kommentar kann hier interessant sein und mit Hilfe von «Crowd Amplification» werden diese einzelnen Findings verstärkt und gelangen so auf unseren Radar.
Source: Twitter