剣 KENSAI
← All posts · security

März 2026 Sicherheitsbriefing: Chinesische APT Telco-Angriffe, iOS Coruna Exploits & Forum-Schließungen


🎯 Chinesische APT UAT-9244 zielt auf südamerikanische Telekommunikation

Kritisch — Nationalstaatliche APT-Kampagne

Ein mit China verbundener Advanced Persistent Threat-Akteur UAT-9244 führt seit 2024 eine anhaltende Kampagne gegen Telekommunikationsdiensteanbieter in Südamerika durch und kompromittiert Windows-, Linux- und Netzwerkgeräte mit einem ausgefeilten neuen Malware-Toolkit.

Angriffsprofil

  • Ziel: Telekommunikationsinfrastruktur in ganz Südamerika
  • Attribution: China-verbundene APT-Gruppe UAT-9244
  • Plattformen: Windows-Server, Linux-Systeme, Netzwerk-Edge-Geräte
  • Ziel: Dauerhafter Zugriff auf Telekommunikationsnetzwerke für Spionage und Überwachung
  • Dauer: Seit 2024 aktiv, noch andauernd

Warum es wichtig ist: Telekommunikationsinfrastruktur stellt kritische nationale Sicherheitsinteressen dar. Dauerhafter Zugriff auf Telekommunikationsnetzwerke ermöglicht Massenüberwachung, Anrufabfang, SMS-Überwachung und Netzwerkkartierung für zukünftige Operationen.


📱 Coruna iOS Exploit-Kit wird kommerziell

Ein bisher undokumentiertes iOS-Exploit-Kit namens "Coruna" mit 23 separaten Exploits wurde in freier Wildbahn identifiziert. Ursprünglich von russischen Staatsaktoren für gezielte Spionage entwickelt und eingesetzt, hat sich das Toolkit nun auf finanziell motivierte Bedrohungsakteure ausgebreitet, die Kryptowährungs-Diebstahl-Kampagnen durchführen.

Technische Details

  • Exploit-Anzahl: 23 iOS Zero-Days und N-Days
  • Ursprüngliche Verwendung: Nationalstaatliche Spionagekampagnen
  • Aktuelle Verwendung: Krypto-Wallet-Diebstahl, Credential-Harvesting
  • Plattformen: iOS 14 bis iOS 17 (verschiedene Versionen)
  • Zustellung: Watering-Hole-Angriffe, böswillige Profile, SMS-Phishing

Google- und iVerify-Analyse zeigt, dass Coruna Spyware-Fähigkeiten auf Regierungsniveau darstellt, die jetzt kriminellen Organisationen zugänglich sind. Dies markiert einen besorgniserregenden Trend: Nationalstaatliche Exploit-Kits wandern zur finanziell motivierten Cyberkriminalität.

Maßnahme: Aktualisieren Sie alle iOS-Geräte sofort auf die neueste Version. Vermeiden Sie das Klicken auf Links in unaufgeforderten SMS-Nachrichten. Überprüfen Sie installierte Konfigurationsprofile.


🚨 FBI schließt LeakBase Cybercrime-Forum

Eine gemeinsame Operation von FBI und Europol hat LeakBase beschlagnahmt, eines der weltweit größten Online-Foren für den Handel mit gestohlenen Zugangsdaten, gehackten Datenbanken und Cybercrime-Tools.

Auswirkungen der Operation

  • Mitglieder: 142.000 registrierte Cyberkriminelle
  • Nachrichten: 215.000+ Forenbeiträge
  • Daten: Hunderte Millionen gestohlener Kontoanmeldedaten
  • Dauer: Seit 2021 aktiv
  • Zugang: Clearnet (nicht Tor), englische Sprache

Strafverfolgungsbehörden-Nachricht

"Alle Foreninhalte, einschließlich Benutzerkonten, Beiträge, Kreditdetails, private Nachrichten und IP-Protokolle, wurden gesichert und zu Beweiszwecken aufbewahrt." — FBI-Beschlagnahmungs-Banner


🔥 Cisco SD-WAN Schwachstellen aktiv ausgenutzt

Cisco hat zwei Catalyst SD-WAN Manager-Schwachstellen als aktiv in freier Wildbahn ausgenutzt gekennzeichnet:

  • CVE-2026-20128 — Authentifizierungs-Bypass-Schwachstelle
  • CVE-2026-20122 — Privilege-Escalation-Schwachstelle

Sofortige Maßnahme erforderlich: Cisco-Kunden müssen Catalyst SD-WAN Manager sofort auf gepatchte Versionen aktualisieren. Diese Schwachstellen werden nachweislich aktiv ausgenutzt.


📊 2025 Zero-Day-Landschaft: 90 ausgenutzte Schwachstellen

Google Threat Intelligence Group (GTIG) verfolgte 90 Zero-Day-Schwachstellen, die 2025 in Angriffen ausgenutzt wurden — fast die Hälfte zielte auf Unternehmenssoftware und -geräte.


🎯 Empfohlene Maßnahmen

  1. Sofort: Cisco Catalyst SD-WAN Manager patchen (CVE-2026-20128, CVE-2026-20122)
  2. Sofort: Alle iOS-Geräte auf neueste Version aktualisieren (Coruna-Exploits)
  3. Diese Woche: Netzwerk-Perimeter-Geräte auf unbefugten Zugriff überprüfen
  4. Laufend: Zero-Trust-Architektur implementieren

Schützen Sie Ihre Organisation mit KENSAI

KI-gestützte Schwachstellenintelligenz mit 331.910+ indexierten CVEs. Erhalten Sie Echtzeit-Bedrohungsalarme für Ihre Infrastruktur.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

6. März 2026

All posts · Permalink