März 2026 Sicherheitsbriefing: Chinesische APT Telco-Angriffe, iOS Coruna Exploits & Forum-Schließungen
🎯 Chinesische APT UAT-9244 zielt auf südamerikanische Telekommunikation
Kritisch — Nationalstaatliche APT-Kampagne
Ein mit China verbundener Advanced Persistent Threat-Akteur UAT-9244 führt seit 2024 eine anhaltende Kampagne gegen Telekommunikationsdiensteanbieter in Südamerika durch und kompromittiert Windows-, Linux- und Netzwerkgeräte mit einem ausgefeilten neuen Malware-Toolkit.
Angriffsprofil
- Ziel: Telekommunikationsinfrastruktur in ganz Südamerika
- Attribution: China-verbundene APT-Gruppe UAT-9244
- Plattformen: Windows-Server, Linux-Systeme, Netzwerk-Edge-Geräte
- Ziel: Dauerhafter Zugriff auf Telekommunikationsnetzwerke für Spionage und Überwachung
- Dauer: Seit 2024 aktiv, noch andauernd
Warum es wichtig ist: Telekommunikationsinfrastruktur stellt kritische nationale Sicherheitsinteressen dar. Dauerhafter Zugriff auf Telekommunikationsnetzwerke ermöglicht Massenüberwachung, Anrufabfang, SMS-Überwachung und Netzwerkkartierung für zukünftige Operationen.
📱 Coruna iOS Exploit-Kit wird kommerziell
Ein bisher undokumentiertes iOS-Exploit-Kit namens "Coruna" mit 23 separaten Exploits wurde in freier Wildbahn identifiziert. Ursprünglich von russischen Staatsaktoren für gezielte Spionage entwickelt und eingesetzt, hat sich das Toolkit nun auf finanziell motivierte Bedrohungsakteure ausgebreitet, die Kryptowährungs-Diebstahl-Kampagnen durchführen.
Technische Details
- Exploit-Anzahl: 23 iOS Zero-Days und N-Days
- Ursprüngliche Verwendung: Nationalstaatliche Spionagekampagnen
- Aktuelle Verwendung: Krypto-Wallet-Diebstahl, Credential-Harvesting
- Plattformen: iOS 14 bis iOS 17 (verschiedene Versionen)
- Zustellung: Watering-Hole-Angriffe, böswillige Profile, SMS-Phishing
Google- und iVerify-Analyse zeigt, dass Coruna Spyware-Fähigkeiten auf Regierungsniveau darstellt, die jetzt kriminellen Organisationen zugänglich sind. Dies markiert einen besorgniserregenden Trend: Nationalstaatliche Exploit-Kits wandern zur finanziell motivierten Cyberkriminalität.
Maßnahme: Aktualisieren Sie alle iOS-Geräte sofort auf die neueste Version. Vermeiden Sie das Klicken auf Links in unaufgeforderten SMS-Nachrichten. Überprüfen Sie installierte Konfigurationsprofile.
🚨 FBI schließt LeakBase Cybercrime-Forum
Eine gemeinsame Operation von FBI und Europol hat LeakBase beschlagnahmt, eines der weltweit größten Online-Foren für den Handel mit gestohlenen Zugangsdaten, gehackten Datenbanken und Cybercrime-Tools.
Auswirkungen der Operation
- Mitglieder: 142.000 registrierte Cyberkriminelle
- Nachrichten: 215.000+ Forenbeiträge
- Daten: Hunderte Millionen gestohlener Kontoanmeldedaten
- Dauer: Seit 2021 aktiv
- Zugang: Clearnet (nicht Tor), englische Sprache
Strafverfolgungsbehörden-Nachricht
"Alle Foreninhalte, einschließlich Benutzerkonten, Beiträge, Kreditdetails, private Nachrichten und IP-Protokolle, wurden gesichert und zu Beweiszwecken aufbewahrt." — FBI-Beschlagnahmungs-Banner
🔥 Cisco SD-WAN Schwachstellen aktiv ausgenutzt
Cisco hat zwei Catalyst SD-WAN Manager-Schwachstellen als aktiv in freier Wildbahn ausgenutzt gekennzeichnet:
- CVE-2026-20128 — Authentifizierungs-Bypass-Schwachstelle
- CVE-2026-20122 — Privilege-Escalation-Schwachstelle
Sofortige Maßnahme erforderlich: Cisco-Kunden müssen Catalyst SD-WAN Manager sofort auf gepatchte Versionen aktualisieren. Diese Schwachstellen werden nachweislich aktiv ausgenutzt.
📊 2025 Zero-Day-Landschaft: 90 ausgenutzte Schwachstellen
Google Threat Intelligence Group (GTIG) verfolgte 90 Zero-Day-Schwachstellen, die 2025 in Angriffen ausgenutzt wurden — fast die Hälfte zielte auf Unternehmenssoftware und -geräte.
🎯 Empfohlene Maßnahmen
- Sofort: Cisco Catalyst SD-WAN Manager patchen (CVE-2026-20128, CVE-2026-20122)
- Sofort: Alle iOS-Geräte auf neueste Version aktualisieren (Coruna-Exploits)
- Diese Woche: Netzwerk-Perimeter-Geräte auf unbefugten Zugriff überprüfen
- Laufend: Zero-Trust-Architektur implementieren
Schützen Sie Ihre Organisation mit KENSAI
KI-gestützte Schwachstellenintelligenz mit 331.910+ indexierten CVEs. Erhalten Sie Echtzeit-Bedrohungsalarme für Ihre Infrastruktur.
Kostenlose Testversion startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
6. März 2026