毫不奇怪,在2018年底,它在网络安全方面的报道应有尽有。与以往一样,在线隐私,数据保护和网络安全领域正在发生着很多事情,要保持这种状态非常棘手。
我们的每月安全摘要将帮助您掌握最重要的安全和隐私新闻每个月。这就是2018年12月发生的事情!
1。从PayPal帐户窃取Android恶意软件
ESET截至12月中旬,ESET安全专家宣布发现了一种新的Android恶意软件,该软件可以直接从PayPal帐户窃取资金,即使启用了双重身份验证。
ESET安全研究人员发布了上述视频,详细介绍了该恶意软件的工作原理。
What you see in that video is the researcher logging into a test account with their 2FA code. As soon as the researcher enters their 2FA code, the account automates a payment to a pre-configured account. In this case, the payment failed because it was a test account without enough funds to process the payment.
该恶意软件伪装成电池优化应用,称为“优化Android"。数十个其他电池优化应用程序使用相同的徽标,并具有相似的醒目的名称。
安装后,Optimize Android会要求用户打开伪装为“启用统计信息"的恶意访问服务。用户启用该服务,恶意应用会检查目标系统中是否有官方的PayPal应用,如果发现,该恶意软件会触发PayPal通知警报,提示受害者打开该应用。
“一旦用户打开PayPal应用程序并登录,恶意的可访问性服务(如果用户先前已启用)会介入并模仿用户的点击行为,以将资金转入攻击者的PayPal地址。" ESET研究博客也详细说明了2FA的逃避行为。
“由于该恶意软件不依赖于窃取PayPal登录凭据,而是等待用户自己登录到官方PayPal应用程序,因此它也绕过了PayPal的两因素身份验证(2FA)。启用2FA的用户只需像往常一样简单地完成登录过程中的一个额外步骤,但最终却像不使用2FA的用户一样容易遭受此特洛伊木马的攻击。"
2。中国军事黑客违反了欧盟外交官私人通信
美国安全机构第1区详细介绍了人民解放军的网络战役如何能够使用欧盟多年的私人通信。
2018年11月,第一区安全部门发现该活动通过网络钓鱼成功进入了塞浦路斯外交部的计算机网络,该网络是欧盟用来促进外交政策事务合作的通信网络。"
“该网络称为COREU,在28个欧盟国家,欧盟理事会,欧洲对外行动服务局和欧洲委员会之间运作。这是欧盟外交政策制定系统中的关键工具。"
黑客本身看来是非常基本的。黑客从网络管理员和其他高级人员那里窃取了凭据。他们使用凭据获得对安装PlugX恶意软件的网络的高级访问,创建了持久的后门以窃取信息。
在探索了网络并从一台机器移到另一台机器之后,黑客发现远程文件服务器存储来自COREU网络的所有外交电缆。
《纽约时报》详细介绍了电缆的内容,包括欧盟对特朗普总统的担忧以及欧洲范围内对俄罗斯,中国的担忧,和伊朗。
3。挽救100万美元骗局的救助儿童慈善组织
英国慈善机构“救助儿童组织"的美国部门通过商业电子邮件妥协(BEC)攻击从100万美元中被骗了。
当救助儿童会的安全团队意识到发生了什么事时,这笔钱已经存入了一家日本银行帐户。但是,由于他们的保险政策,“救助儿童会"只收回了112,000美元。
不幸的是,“救助儿童会"并不是只有通过商业电子邮件妥协而蒙受损失的人。
FBI据估计,在2013年10月至2018年5月之间,企业损失了超过120亿美元。慈善机构也已成为一个成熟的目标,许多黑客认为非营利组织将采用基本或宽松的安全措施。
英国政府发现在过去的12个月内,收入超过500万英镑的英国慈善机构有73%被定为目标。最后,阿加里(Agari)的安全研究人员发现了大规模的BEC骗局,这些骗局使用商业线索生成服务来识别50,000名目标高管。
需要一些电子邮件安全性提示吗?免费的PCPC.me电子邮件安全课程即将开始并运行。在这里注册!
4。亚马逊客户遭受圣诞节前网络钓鱼活动
圣诞节对消费者来说是艰难的时期。发生了很多事情。网络罪犯试图通过围绕亚马逊订单确认电子邮件发起大规模的恶意垃圾邮件活动来利用许多人感到困惑和压力。
EdgeWave的研究人员发现了该活动,并迅速意识到这已经结束了。目标是诱使毫无戒心的Amazon客户下载危险的Emotet银行木马。
受害者会收到一份标准化的Amazon Order Confirmation表格,其中包含订单号,付款摘要和预计交货日期。这些都是伪造的,但是垃圾邮件发送者依赖于这样的事实,许多人从购物巨头那里订购了多个包裹,因此不会引起注意。
电子邮件具有一种区别。他们不显示正在运送的物品。相反,骗子会指示受害者点击“订单详细信息" 按钮。 “订单详细信息"按钮会下载一个名为 order_details.doc 的恶意Word文档。
您可以在上图中看到差异。还要注意电子邮件中未对齐的Amazon Recommendation和Amazon Account链接。
当受害者打开文档时,Word向用户显示一个安全警告,建议“某些活动内容已被禁用。"如果用户单击此警告,将触发执行PowerShell命令的宏。该命令将下载并安装Emotet木马。
如果您认为已下载了恶意软件,请查阅PCPC.me恶意软件删除指南,以获取有关如何开始保存系统的提示。
5。美国起诉中国黑客
美国已起诉两名与中国国家支持的黑客组织APT10有密切联系的中国黑客。
司法部称张世龙和朱华已从45个以上的政府组织和其他美国重要企业中窃取了“数百千兆字节"的私人数据。
“至少在2006年前后至2018年左右,包括美国司法部发布的消息称,包括Zhu和Zhang在内的APT10小组进行了广泛的入侵全球计算机系统的活动。 “ APT10集团在阴谋期间使用了一些相同的在线设施来发起,促进和执行其运动。"
这对其他西方国家政府也很熟悉。追溯到2014年的另一系列攻击使该对黑客入侵了12个不同国家的服务提供商网络。
司法部宣布起诉书的第二天,澳大利亚,加拿大,日本,新新西兰和英国发表的正式声明正式谴责中国对各国政府机构和企业的国家支持黑客行为。
“中国行为者针对知识产权和敏感商业信息的这些举动非常明显。对美国乃至全球公司的经济竞争力构成了真正的威胁,"美国国务卿迈克尔·庞培(Michael Pompeo)和国土安全部部长Kirstjen Nielsen发表联合声明。
将继续追究恶意行为者对其行为的责任,今天美国正在采取几项行动来证明我们的决心。我们强烈敦促中国恪守在网络空间中采取负责任的行动的承诺,并重申美国将采取适当的措施捍卫我们的利益。"
12月安全性综述
这是五个来自2018年12月的顶级安全故事。但是,发生了更多事情;我们只是没有空间来详细列出所有内容。以下是上个月出现的另外五个有趣的安全故事:
但是,安全年结束了。网络安全世界在不断发展。跟踪所有事情是一项全职工作。这就是为什么我们每个月为您汇总最重要,最有趣的新闻。
在2月初回头查看2019年第一个月发生的一切。
标签:
