Home-theater-designers
Неудивительно, что в конце 2018 года было немало историй о кибербезопасности. Как всегда, в мире онлайн-конфиденциальности, защиты данных и кибербезопасности происходит так много всего, что не отставать от этого непросто.
Наш ежемесячный дайджест по безопасности поможет вам каждый месяц следить за наиболее важными новостями в области безопасности и конфиденциальности. Вот что произошло в декабре 2018 года!
1. Вредоносное ПО Android ворует из аккаунтов PayPal
В середине декабря безопасность эксперты ESET объявили об открытии нового вредоносного ПО для Android, которое крадет деньги прямо со счетов PayPal - даже при включенной двухфакторной аутентификации.
Исследователи безопасности ESET выпустили видео, в котором подробно рассказывается, как работает вредоносная программа.
На этом видео вы видите, что исследователь входит в тестовую учетную запись со своим кодом 2FA. Как только исследователь вводит свой код 2FA, учетная запись автоматизирует платеж на предварительно настроенную учетную запись. В этом случае платеж не прошел, потому что это был тестовый аккаунт, на котором не было достаточно средств для обработки платежа.
Вредоносная программа выдает себя за приложение для оптимизации заряда батареи под названием Optimization Android. Десятки других приложений для оптимизации заряда батареи используют тот же логотип, а также имеют такие же ненавязчивые названия.
После установки Optimize Android просит пользователя включить службу злонамеренного доступа, замаскированную под «Включить статистику». Если пользователь включает службу, вредоносное приложение проверяет целевую систему на наличие официального приложения PayPal, и в случае обнаружения вредоносная программа запускает уведомление PayPal, предлагающее жертве открыть приложение.
«Как только пользователь открывает приложение PayPal и входит в систему, вмешивается вредоносная служба доступности (если она была ранее включена пользователем) и имитирует щелчки пользователя, чтобы отправить деньги на адрес PayPal злоумышленника». В исследовательском блоге ESET также подробно рассказывается об уклонении от двухфакторной аутентификации.
«Поскольку вредоносное ПО не полагается на кражу учетных данных для входа в PayPal и вместо этого ожидает, пока пользователи сами войдут в официальное приложение PayPal, оно также обходит двухфакторную аутентификацию PayPal (2FA). Пользователи с включенной двухфакторной аутентификацией просто выполняют один дополнительный шаг как часть входа в систему, - как обычно, - но в конечном итоге становятся столь же уязвимыми для атаки этого троянца, как и те, кто не использует двухфакторную аутентификацию ».
2. Китайские военные хакеры взламывают частные сообщения дипломатов из ЕС
Служба безопасности США Area 1 подробно рассказала, как кибер-кампания Народно-освободительной армии получила доступ к частным коммуникациям Европейского Союза в течение нескольких лет.
«В конце ноября 2018 года Area 1 Security обнаружила, что эта кампания с помощью фишинга успешно получила доступ к компьютерной сети Министерства иностранных дел Кипра, сети связи, используемой Европейским Союзом для облегчения сотрудничества по вопросам внешней политики», Область 1 объяснена в сообщении блога .
«Эта сеть, известная как COREU, действует между 28 странами ЕС, Советом Европейского Союза, Европейской службой внешних действий и Европейской комиссией. Это важнейший инструмент в системе внешней политики ЕС ».
Сам по себе взлом, похоже, был очень простым. Хакеры украли учетные данные у сетевых администраторов и других высокопоставленных сотрудников. Они использовали учетные данные для получения высокоуровневого доступа к сети, в которой они установили вредоносное ПО PlugX, создав постоянный бэкдор для кражи информации.
После исследования сети и перехода от машины к машине хакеры обнаружили удаленный файловый сервер, на котором хранились все дипломатические кабели из сети COREU.
как запустить одну и ту же программу дважды одновременно
The New York Times уточняет содержание телеграмм, в том числе обеспокоенность ЕС по поводу президента Трампа, а также общеевропейские опасения по поводу России, Китая и Ирана.
3. Благотворительный фонд «Спасите детей» пострадал от мошенничества на 1 миллион долларов
Американское крыло британской благотворительной организации «Спасите детей» было вымучено из 1 миллиона долларов посредством атаки компрометации деловой электронной почты (BEC).
Хакер взломал электронную почту сотрудника и отправил другим сотрудникам несколько фальшивых счетов. Хакер сделал вид, что потребовалось несколько платежей за систему солнечных батарей для медицинского центра в Пакистане.
К тому времени, когда служба безопасности «Спасите детей» поняла, что происходит, деньги были переведены на счет в японском банке. Однако благодаря их страховому полису «Спасите детей» вернули все, кроме 112000 долларов.
К сожалению, организация «Спасите детей» далеко не единственная, кто теряет деньги из-за компрометации деловой электронной почты.
По оценкам ФБР, компании потеряли более 12 миллиардов долларов в период с октября 2013 года по май 2018 года. Благотворительные организации также представляют собой назревшую цель, поскольку многие хакеры предполагают, что некоммерческие организации будут придерживаться базовых или слабых методов обеспечения безопасности.
Правительство Великобритании обнаружило, что 73 процента британских благотворительных организаций с доходом более 5 миллионов фунтов стерлингов были атакованы в течение последних 12 месяцев. Наконец-то, исследователи безопасности в Agari обнаружили задатки масштабного мошенничества с BEC, в котором использовались коммерческие услуги по привлечению потенциальных клиентов для выявления 50 000 руководителей, на которые следует обратить внимание.
Нужны указатели безопасности электронной почты? Ознакомьтесь с нашим бесплатным руководством по безопасности электронной почты. Зарегистрируйтесь прямо здесь !
4. Клиенты Amazon страдают от предрождественской кампании фишинга.
Рождество - трудное время для потребителей. Много чего происходит. Киберпреступники пытались воспользоваться путаницей и стрессом, которые испытывают многие люди в процессе накопления, путем запуска масштабной вредоносной спам-кампании, сосредоточенной на электронных письмах с подтверждением заказа Amazon.
Исследователи EdgeWave обнаружили кампании и быстро понял, что конечной целью было заставить ничего не подозревающих клиентов Amazon загрузить опасный банковский троян Emotet.
Жертвы получают стандартизированную форму подтверждения заказа Amazon, содержащую номер заказа, сводку платежа и предполагаемую дату доставки. Все это подделка, но спамеры полагаются на тот факт, что многие люди заказывают несколько пакетов у торгового гиганта и не обращают на них внимания.
нет звука из динамиков windows 10
Однако у электронных писем есть одно отличие. Они не отображают отправляемые товары. Вместо этого мошенники направляют жертву на Информация для заказа кнопка. Кнопка «Сведения о заказе» загружает вредоносный документ Word с именем order_details.doc .
Вы можете увидеть различия на изображении выше. Также обратите внимание на несовпадение ссылок на рекомендации Amazon и учетную запись Amazon в электронном письме.
Когда жертва открывает документ, Word показывает пользователю предупреждение системы безопасности, сообщающее, что «какое-то активное содержимое было отключено». Если пользователь щелкает по этому предупреждению, запускается макрос, выполняющий команду PowerShell. Команда скачивает и устанавливает троян Emotet.
Если вы думаете, что загрузили вредоносное ПО, проверьте руководство по удалению вредоносных программ MakeUseOf для советов, как начать сохранять вашу систему.
5. США указывают на китайских хакеров
США предъявили обвинения двум китайским хакерам, имеющим тесные связи с поддерживаемой государством китайской хакерской группой APT10.
Министерство юстиции утверждает, что Чжан Шилонг и Чжу Хуа украли «сотни гигабайт» частных данных у более чем 45 правительственных организаций и других важных американских предприятий.
«Примерно с 2006 года по 2018 год включительно члены группы APT10, в том числе Чжу и Чжан, проводили обширные кампании вторжений в компьютерные системы по всему миру», согласно релизу Министерства юстиции . «APT10 Group использовала одни и те же онлайн-возможности для инициирования, облегчения и проведения своих кампаний во время заговора».
Эта пара хорошо известна и другим западным правительствам. Еще одна серия атак, начатая в 2014 году, ставит эти пары в сети поставщиков услуг в 12 разных странах.
На следующий день после того, как Министерство юстиции огласило обвинительные заключения, официальные лица Австралии, Канады, Японии, Новой Зеландии и Великобритании. опубликовал официальные заявления, в которых официально обвиняется Китай за взлом государственных учреждений и предприятий при поддержке государства в соответствующих странах.
«Эти действия китайских субъектов, направленные на интеллектуальную собственность и конфиденциальную деловую информацию, представляют собой реальную угрозу экономической конкурентоспособности компаний в Соединенных Штатах и во всем мире», говорится в совместном заявлении, опубликованном Государственный секретарь США Майкл Помпео и министр внутренней безопасности Кирстен Нильсен.
«Мы продолжим привлекать злоумышленников к ответственности за их поведение, и сегодня Соединенные Штаты предпринимают несколько действий, чтобы продемонстрировать нашу решимость. Мы настоятельно призываем Китай соблюдать свое обязательство действовать ответственно в киберпространстве и вновь заявляем, что Соединенные Штаты примут соответствующие меры для защиты наших интересов ».
Декабрьский обзор безопасности
Это пять главных событий в области безопасности за декабрь 2018 года. Но произошло гораздо больше; у нас просто нет места, чтобы все это подробно перечислить. Вот еще пять интересных историй о безопасности, всплывших в прошлом месяце:
- Чрезвычайно деструктивный связанный с Ираном В Саудовской Аравии вновь появилось вредоносное ПО Shamoon и ОАЭ.
- В Правительство Австралии внедрило нелепое шифрование закулисное законодательство.
- Выпуски ESET исследование с подробным описанием 21 нового штамма вредоносного ПО [PDF] для операционных систем Linux.
- Киберпреступники размещают в Твиттере промозглые мемы отдавать команды активному вредоносному ПО.
- НАСА раскрывает утечку данных это произошло в октябре 2018 г .; Окончательные подробности о пострадавшем пока неизвестны.
Уф, какой конец году в безопасности. Мир кибербезопасности постоянно развивается. Следить за всем - это работа на полную ставку. Вот почему мы собираем для вас самые важные и самые интересные новости каждый месяц.
Вернитесь в начале февраля, чтобы узнать обо всем, что произошло в первый месяц 2019 года.
Все еще в отпуске? Найдите время, чтобы прочитать о пяти крупнейших угрозах кибербезопасности, которые появятся на вашем пути в 2019 году.
Делиться Делиться Твитнуть Эл. адрес 3 способа проверить, является ли электронное письмо настоящим или поддельнымЕсли вы получили письмо, которое выглядит немного сомнительным, всегда лучше проверить его подлинность. Вот три способа узнать, настоящее ли электронное письмо.
Читать далее Похожие темы- Безопасность
- PayPal
- Защита от вредоносных программ
- Взлом
- Амазонка
- Кибервойна
Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Mac не может подключиться к Wi-FiЕщё от Gavin Phillips
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться