Home-theater-designers
Nu este o surpriză faptul că sfârșitul anului 2018 a avut parte echitabilă de povești de securitate cibernetică. Ca întotdeauna, se întâmplă atât de multe lucruri în lumea confidențialității online, a protecției datelor și a securității cibernetice, încât păstrarea este dificilă.
Rezumatul nostru lunar de securitate vă va ajuta să țineți la curent cele mai importante știri de securitate și confidențialitate în fiecare lună. Iată ce s-a întâmplat în decembrie 2018!
1. Programele malware Android fură din conturile PayPal
La jumătatea lunii decembrie experții de la ESET au anunțat descoperirea a unui nou malware Android care fură bani direct din conturile PayPal --- chiar și cu autentificarea cu doi factori activată.
Cercetătorii de securitate ESET au lansat videoclipul de mai sus care detaliază modul în care funcționează malware-ul.
Ceea ce vedeți în acel videoclip este cercetătorul care se conectează la un cont de test cu codul lor 2FA. De îndată ce cercetătorul introduce codul lor 2FA, contul automatizează o plată către un cont preconfigurat. În acest caz, plata a eșuat deoarece era un cont de testare fără fonduri suficiente pentru a procesa plata.
Programul malware reprezintă o aplicație de optimizare a bateriei, numită Optimization Android. Zeci de alte aplicații de optimizare a bateriei folosesc aceeași siglă, precum și nume similare discrete.
Odată instalat, Optimize Android solicită utilizatorului să activeze un serviciu de acces rău intenționat deghizat în „Activați statisticile”. Dacă utilizatorul activează serviciul, aplicația rău intenționată verifică sistemul țintă pentru aplicația oficială PayPal și, dacă este găsită, malware-ul declanșează o alertă de notificare PayPal care îi solicită victimei să deschidă aplicația.
„Odată ce utilizatorul deschide aplicația PayPal și se conectează, serviciul de accesibilitate rău intenționat (dacă a fost activat anterior de utilizator) intervine și imită clicurile utilizatorului pentru a trimite bani la adresa PayPal a atacatorului.” Blogul de cercetare ESET elaborează și eludarea 2FA.
„Deoarece malware-ul nu se bazează pe furtul de acreditări de autentificare PayPal și, în schimb, așteaptă ca utilizatorii să se conecteze singuri la aplicația oficială PayPal, acesta ocolește și autentificarea în doi factori (2FA) a PayPal. Utilizatorii cu 2FA activat completează pur și simplu un pas suplimentar ca parte a conectării, --- așa cum ar face în mod normal ---, dar ajung să fie la fel de vulnerabili la atacul acestui troian ca și cei care nu folosesc 2FA. '
2. Hackerii militari chinezi încalcă comunicările private ale diplomatilor din UE
Echipa de securitate americană Zona 1 a detaliat modul în care o campanie cibernetică a Armatei Populare de Eliberare a avut acces la comunicațiile private ale Uniunii Europene de câțiva ani.
„La sfârșitul lunii noiembrie 2018, Zona 1 Security a descoperit că această campanie, prin phishing, a câștigat cu succes accesul la rețeaua de calculatoare a Ministerului Afacerilor Externe din Cipru, o rețea de comunicații utilizată de Uniunea Europeană pentru a facilita cooperarea în materie de politică externă”. Zona 1 explicată într-o postare pe blog .
„Această rețea, cunoscută sub numele de COREU, funcționează între cele 28 de țări ale UE, Consiliul Uniunii Europene, Serviciul European pentru Acțiune Externă și Comisia Europeană. Este un instrument crucial în sistemul UE de elaborare a politicilor externe. ”
Hack-ul în sine pare să fi fost foarte simplu. Hackerii au furat acreditările de la administratorii de rețea și de la alți angajați superiori. Au folosit acreditările pentru a obține acces la nivel înalt la rețeaua în care au instalat malware-ul PlugX, creând un backdoor persistent pentru a fura informații.
După ce au explorat rețeaua și s-au mutat de la mașină la mașină, hackerii au găsit serverul de fișiere la distanță care stoca toate cablurile diplomatice din rețeaua COREU.
cum pot face ca Chrome să utilizeze mai puțină memorie?
New York Times elaborează conținutul a cablurilor, inclusiv îngrijorările UE cu privire la președintele Trump, precum și preocupările la nivel european cu privire la Rusia, China și Iran.
3. Salvați caritatea copiilor înșelată de o înșelătorie de 1 milion de dolari
Aripa SUA a organizației de caritate britanice, Save the Children, a fost înșelată din 1 milion de dolari printr-un atac de e-mail de afaceri (BEC).
Un hacker a compromis un cont de e-mail al angajaților și a trimis mai multe facturi false către alți angajați. Hackerul s-a prefăcut că sunt necesare mai multe plăți pentru un sistem de panouri solare pentru un centru de sănătate din Pakistan.
În momentul în care echipa de securitate Salvați Copiii a realizat ce se întâmplă, banii fuseseră depuși într-un cont bancar japonez. Cu toate acestea, datorită poliței lor de asigurare, Salvați Copiii a recuperat toate cu excepția a 112.000 de dolari.
Din păcate, Salvați Copiii este departe de a fi singuri în a pierde bani printr-un compromis de e-mail de afaceri.
FBI estimează că afacerile au pierdut peste 12 miliarde de dolari în perioada octombrie 2013 - mai 2018. Organizațiile de caritate fac și ele o țintă coerentă, mulți hackeri presupunând că organizațiile nonprofit vor avea practici de securitate de bază sau laxe.
Guvernul britanic a constatat că 73% din organizațiile de caritate din Marea Britanie cu venituri mai mari de 5 milioane GBP au fost vizate în ultimele 12 luni. In cele din urma, cercetătorii de securitate de la Agari au descoperit realizarea unei înșelăciuni masive BEC care a folosit servicii comerciale de generare a clienților potențiali pentru a identifica 50.000 de directori vizați.
Aveți nevoie de indicii de securitate pentru e-mail? Consultați ghidul nostru gratuit de securitate prin e-mail. Înscrieți-vă chiar aici !
4. Clienții Amazon suferă campania de phishing înainte de Crăciun
Crăciunul este un moment dificil pentru consumatori. Se întâmplă multe. Infractorii cibernetici au căutat să exploateze confuzia și stresul pe care mulți oameni îl simt în construcție, lansând o campanie masivă de spam rău intenționat centrată în jurul e-mailurilor de confirmare a comenzii Amazon.
Cercetătorii pentru EdgeWave au descoperit campania și și-a dat seama rapid că scopul final era de a păcăli clienții Amazon care nu bănuiau să descarce periculosul troian bancar Emotet.
Victimele primesc un formular standardizat de confirmare a comenzii Amazon, care conține un număr de comandă, un rezumat al plății și o dată estimată de livrare. Toate acestea sunt false, dar spammerii se bazează pe faptul că mulți oameni comandă mai multe pachete de la gigantul de cumpărături și nu vor acorda atenție.
de ce Xbox-ul meu se pornește singur
Cu toate acestea, e-mailurile au o diferență. Nu afișează articolele care sunt expediate. În schimb, escrocii dirijează victima să lovească Comanda Detalii buton. Butonul Detalii comandă descarcă un document Word rău intenționat numit order_details.doc .
Puteți vedea diferențele în imaginea de mai sus. Rețineți, de asemenea, legăturile nealiniate cu Recomandarea Amazon și Contul Amazon din e-mail.
Când victima deschide documentul, Word îi arată utilizatorului un avertisment de securitate, recomandând că „un anumit conținut activ a fost dezactivat”. Dacă utilizatorul face clic prin acest avertisment, se declanșează o macro care execută o comandă PowerShell. Comanda descarcă și instalează troianul Emotet.
Dacă credeți că ați descărcat malware, verificați ghidul de eliminare a programelor malware MakeUseOf pentru sfaturi despre cum să începeți să vă salvați sistemul.
5. SUA indică hackerii chinezi
SUA a acuzat doi hackeri chinezi cu legături puternice cu grupul chinez de hacking susținut de stat, APT10.
Departamentul Justiției susține că Zhang Shilong și Zhu Hua au furat „sute de gigaocteți” de date private de la peste 45 de organizații guvernamentale și alte companii importante din SUA.
„De la cel puțin în 2006 sau până în 2006 până în 2018 sau inclusiv, membrii grupului APT10, inclusiv Zhu și Zhang, au desfășurat ample campanii de intruziuni în sistemele informatice din întreaga lume”. conform comunicatului DoJ . „Grupul APT10 a folosit unele dintre aceleași facilități online pentru a iniția, facilita și executa campaniile sale în timpul conspirației.”
Perechea este bine cunoscută și de alte guverne occidentale. O altă serie de atacuri datând din 2014 introduce perechea de hacking în rețelele furnizorilor de servicii din 12 țări diferite.
A doua zi după ce Departamentul de Justiție a anunțat rechizitoriile, oficiali din Australia, Canada, Japonia, Noua Zeelandă și Marea Britanie. a publicat declarații oficiale învinuind oficial China pentru hacking-ul susținut de stat al agențiilor guvernamentale și al întreprinderilor din țările respective.
„Aceste acțiuni ale actorilor chinezi pentru a viza proprietatea intelectuală și informațiile comerciale sensibile reprezintă o amenințare foarte reală pentru competitivitatea economică a companiilor din Statele Unite și din întreaga lume”. a declarat o declarație comună publicată de Secretarul de stat al SUA, Michael Pompeo, și secretarul pentru securitatea internă, Kirstjen Nielsen.
„Vom continua să tragem la răspundere actorii rău intenționați pentru comportamentul lor, iar astăzi Statele Unite întreprind mai multe acțiuni pentru a ne demonstra hotărârea. Îndemnăm cu tărie China să își respecte angajamentul de a acționa responsabil în spațiul cibernetic și reiterăm faptul că Statele Unite vor lua măsurile adecvate pentru a ne apăra interesele. ”
Breviar de securitate din decembrie
Acestea sunt cinci dintre cele mai importante povești de securitate din decembrie 2018. Dar s-au întâmplat multe altele; pur și simplu nu avem spațiu pentru a enumera totul în detaliu. Iată încă cinci povești de securitate interesante care au apărut luna trecută:
- Extrem de distructiv, legat de Iran Programele malware Shamoon au reapărut în Arabia Saudită și EAU.
- The Guvernul australian și-a implementat criptarea ridicolă legislația din spate.
- Versiuni ESET cercetare care detaliază 21 de noi tulpini de malware [PDF] pentru sistemele de operare Linux.
- Infractorii cibernetici postează meme umede pe Twitter pentru a emite comenzi către malware activ.
- NASA dezvăluie o încălcare a datelor care a avut loc în octombrie 2018; detaliile finale ale afectate încă necunoscute.
Vai, ce sfârșit de an în securitate. Lumea securității cibernetice este în continuă evoluție. Urmărirea tuturor este o slujbă cu normă întreagă. De aceea, adunăm lunar cele mai importante și mai interesante știri pentru dvs.
Reveniți la începutul lunii februarie pentru tot ce s-a întâmplat în prima lună a anului 2019.
Încă în vacanță? Citiți ceva timp să citiți despre cele mai mari cinci amenințări la adresa securității cibernetice care vă apar în 2019.
Acțiune Acțiune Tweet E-mail 3 moduri de a verifica dacă un e-mail este real sau falsDacă ați primit un e-mail care arată puțin dubios, cel mai bine este întotdeauna să verificați autenticitatea acestuia. Iată trei moduri de a afla dacă un e-mail este real.
Citiți în continuare Subiecte asemănătoare- Securitate
- PayPal
- Anti-malware
- Hacking
- Amazon
- Razboi cibernetic
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
cum schimb contul Google implicitMai multe de la Gavin Phillips
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona