ISPIN Security Radar #13/19

/Security Radar

In der vergangenen Woche waren unter anderem die Cyberkriminellen Gruppierungen «The Gorgon Group» und «APT33» aktiv.

«The Gorgon Group» fokussiert primär auf Ziele im öffentlich-rechtlichen Umfeld und hatte bereits Mitte 2018 einen grossen Angriff auf Regierungsorganisationen u.a. in UK, Spanien, Russland und den USA durchgeführt. Basierend auf den aktuellen Informationen kann davon ausgegangen werden, dass ein erneuter Angriff im ähnlich Umfeld als auch Grösse geschehen wird, da wir vermehrte Aktivitäten dieser Gruppierung mit dem «Cobalt Strike Framework» und «Remcos RAT», welche auch im 2018 benutzt wurden, beobachten.

Der Angriff auf die Supply Chain von ASUS sorgt für viel Aufmerksamkeit in der Presse. Im Rahmen der sogenannten Operation ShadowHammer haben Unbekannte den automatischen ASUS Live Software-Update genutzt, um den Nutzern ein falsches Update auf den Rechner einzuspielen. Auf diese Weise konnten die Angreifer monatelang  die Rechner mit einer Malware infizieren, um über eine sogenannte «Backdoor» Zugang auf die Systeme zu erhalten. Mit über einer Million betroffenen Nutzern von ASUS Laptops war dies einer der grössten Supply-Chain-Angriffe überhaupt. Der Angriff erfolgte nach Angaben von Sicherheitsforschern des Kaspersky Labs zwischen Juni und November 2018 und erst im Januar 2019 wurde Asus über den Vorfall informiert.

Mehr Details zu den aktivsten Bedrohungsgruppen und den am meisten diskutierten Sicherheitsthemen finden Sie in den drei nachfolgenden Grafiken.

Aktivste Bedrohungsgruppen der letzten 7 Tage

Erklärung: Die Auswertung zeigt eine Übersicht auf die Threat Actors, welche in den letzten 7 Tagen Aktivitäten aufzeigten. Die Aktivität wird anhand von gefundenen IOC’s oder Publikationen gemessen. Die gefundenen Indikatoren können aber auch das Resultat eines Entwicklungsschritts von Technologien sein und es werden Threats erkannt oder erklärt, welche schon länger im Umlauf sind. Die Daten basieren auf Malpedia – Fraunhofer FKIE und werden weiter über OSINT Sourcen angereichert.
Source: Malpedia – Fraunhofer FKIE, ISPIN Threat Database
 

Die am häufigsten diskutierten Themen der letzten 7 Tage (ungefiltert)

Erklärung: Für diese Auswertung werden 250 Twitter Accounts von Firmen und Individuen aus dem ICT Sicherheitsumfeld verwendet. Es werden zwischen 1000 und 2000 Tweets am Tag ausgewertet. Alle Hashtags fliessen in diese erste Übersicht ein und diese werden ungefiltert verwendet. Wir erhalten dadurch eine Sicht aus erster Hand, welche Sicherheitsthemen die Experten und Firmen in der letzten Woche beschäftigt haben.
Source: Twitter

Die am häufigsten diskutierten Themen der letzten 7 Tage (gefiltert)

Erklärung: Diese Auswertung basiert auf den vorhergehenden, ungefilterten Daten. Aus diesen Daten wurden allgemeine Begriffe, Firmennamen, Events und Produkte rausgefiltert, um eine genauere Sicht auf die diskutierten Sicherheitsthemen zu erhalten. Hiermit soll aufgezeigt werden können, dass eine spezifische Malware oder eine spezifische Angriffstechnik sich herauskristallisiert. Ein einzelner Kommentar kann hier interessant sein und mit Hilfe von «Crowd Amplification» werden diese einzelnen Findings verstärkt und gelangen so auf unseren Radar.
Source: Twitter