Home-theater-designers
Es ist keine Überraschung, dass das Ende des Jahres 2018 einiges an Cybersicherheitsgeschichten hatte. Wie immer ist in der Welt der Online-Privatsphäre, des Datenschutzes und der Cybersicherheit so viel los, dass es schwierig ist, mitzuhalten.
Unsere monatliche Sicherheitsübersicht hilft Ihnen, jeden Monat die wichtigsten Neuigkeiten zu Sicherheit und Datenschutz im Auge zu behalten. Das ist im Dezember 2018 passiert!
1. Android-Malware stiehlt von PayPal-Konten
Mitte Dezember Sicherheit Experten von ESET gaben die Entdeckung bekannt einer neuen Android-Malware, die Geld direkt von PayPal-Konten stiehlt – selbst bei aktivierter Zwei-Faktor-Authentifizierung.
Die Sicherheitsforscher von ESET haben das obige Video veröffentlicht, in dem die Funktionsweise der Malware beschrieben wird.
Was Sie in diesem Video sehen, ist, dass sich der Forscher mit seinem 2FA-Code bei einem Testkonto anmeldet. Sobald der Forscher seinen 2FA-Code eingibt, automatisiert das Konto eine Zahlung auf ein vorkonfiguriertes Konto. In diesem Fall ist die Zahlung fehlgeschlagen, da es sich um ein Testkonto ohne ausreichende Deckung zur Zahlungsabwicklung handelte.
Die Malware gibt sich als Batterieoptimierungs-App namens Optimization Android aus. Dutzende anderer Apps zur Batterieoptimierung verwenden das gleiche Logo und weisen ähnlich unauffällige Namen auf.
Nach der Installation fordert Optimize Android den Benutzer auf, einen bösartigen Zugriffsdienst zu aktivieren, der als 'Statistiken aktivieren' getarnt ist. Wenn der Benutzer den Dienst aktiviert, überprüft die bösartige App das Zielsystem auf die offizielle PayPal-App und wenn sie gefunden wird, löst die Malware eine PayPal-Benachrichtigung aus, die das Opfer auffordert, die App zu öffnen.
'Sobald der Benutzer die PayPal-App öffnet und sich anmeldet, tritt der Dienst für böswillige Barrierefreiheit (sofern zuvor vom Benutzer aktiviert) ein und ahmt die Klicks des Benutzers nach, um Geld an die PayPal-Adresse des Angreifers zu senden.' Der ESET-Forschungsblog geht auch auf die 2FA-Umgehung ein.
„Da die Malware nicht darauf angewiesen ist, PayPal-Anmeldedaten zu stehlen, sondern darauf wartet, dass sich Benutzer selbst in die offizielle PayPal-App einloggen, umgeht sie auch die Zwei-Faktor-Authentifizierung (2FA) von PayPal. Benutzer mit aktivierter 2FA führen einfach einen zusätzlichen Schritt beim Anmelden aus, wie sie es normalerweise tun würden, sind aber am Ende genauso anfällig für den Angriff dieses Trojaners wie diejenigen, die 2FA nicht verwenden.'
2. Chinesische Militärhacker verletzen private EU-Diplomatenkommunikation
Die US-Sicherheitsabteilung Area 1 erläuterte, wie eine Cyber-Kampagne der Volksbefreiungsarmee seit mehreren Jahren Zugang zu privater Kommunikation der Europäischen Union hatte.
'Ende November 2018 entdeckte Area 1 Security, dass diese Kampagne über Phishing erfolgreich Zugang zum Computernetzwerk des Außenministeriums von Zypern erlangt hat, einem Kommunikationsnetzwerk, das von der Europäischen Union zur Erleichterung der Zusammenarbeit in außenpolitischen Angelegenheiten verwendet wird.' Bereich 1 in einem Blogbeitrag erklärt .
„Dieses Netzwerk, bekannt als COREU, operiert zwischen den 28 EU-Ländern, dem Rat der Europäischen Union, dem Europäischen Auswärtigen Dienst und der Europäischen Kommission. Sie ist ein entscheidendes Instrument im außenpolitischen System der EU.“
Der Hack selbst scheint sehr einfach gewesen zu sein. Hacker stahlen Anmeldeinformationen von Netzwerkadministratoren und anderen leitenden Mitarbeitern. Sie nutzten die Anmeldeinformationen, um auf hoher Ebene Zugriff auf das Netzwerk zu erhalten, in dem sie die PlugX-Malware installierten, und schufen so eine dauerhafte Hintertür, um Informationen zu stehlen.
Nach der Erkundung des Netzwerks und dem Wechsel von Maschine zu Maschine fanden die Hacker den entfernten Dateiserver, auf dem alle diplomatischen Kabel aus dem COREU-Netzwerk gespeichert waren.
So verbinden Sie ein Telefon mit einem Computer
Die New York Times geht auf den Inhalt ein der Depeschen, darunter EU-Sorgen bezüglich Präsident Trump sowie europaweite Bedenken bezüglich Russland, China und Iran.
3. Save the Children Charity Hit von $ 1 Million Scam
Der US-Flügel der britischen Wohltätigkeitsorganisation Save the Children wurde durch einen Angriff auf Business Email Compromise (BEC) um 1 Million US-Dollar betrogen.
Ein Hacker hat das E-Mail-Konto eines Mitarbeiters kompromittiert und mehrere gefälschte Rechnungen an andere Mitarbeiter gesendet. Der Hacker gab vor, für eine Solaranlage für ein Gesundheitszentrum in Pakistan seien mehrere Zahlungen erforderlich.
Als das Sicherheitsteam von Save the Children erkannte, was vor sich ging, war das Geld auf einem japanischen Bankkonto hinterlegt. Dank ihrer Versicherungspolice erhielt Save the Children jedoch alle bis auf 112.000 US-Dollar zurück.
Leider sind Save the Children bei weitem nicht die einzigen, die durch einen geschäftlichen E-Mail-Kompromiss Geld verlieren.
Das FBI schätzt, dass Unternehmen verloren gehen über 12 Milliarden US-Dollar zwischen Oktober 2013 und Mai 2018. Auch Wohltätigkeitsorganisationen sind ein reifes Ziel, da viele Hacker davon ausgehen, dass die gemeinnützigen Organisationen grundlegende oder laxe Sicherheitspraktiken anwenden.
Die britische Regierung stellte fest, dass 73 Prozent der britischen Wohltätigkeitsorganisationen mit einem Einkommen von mehr als 5 Millionen Pfund waren in den letzten 12 Monaten ins Visier genommen worden. Schließlich, Sicherheitsforscher bei Agari aufgedeckt das Zeug zu einem massiven BEC-Betrug, bei dem kommerzielle Dienste zur Lead-Generierung genutzt wurden, um 50.000 Führungskräfte zu identifizieren, die angegriffen werden sollen.
Benötigen Sie einige Hinweise zur E-Mail-Sicherheit? Sehen Sie sich unseren kostenlosen E-Mail-Sicherheitsleitfaden an. Melde dich gleich hier an !
4. Amazon-Kunden leiden unter vorweihnachtlicher Phishing-Kampagne
Weihnachten ist eine schwierige Zeit für Verbraucher. Es ist viel los. Cyberkriminelle versuchten, die Verwirrung und den Stress auszunutzen, die viele Menschen während des Aufbaus empfinden, indem sie eine massive bösartige Spam-Kampagne starteten, die sich um Amazon-Bestellbestätigungs-E-Mails drehte.
Forscher für EdgeWave entdeckt der Kampagne und erkannte schnell, dass das Endziel darin bestand, ahnungslose Amazon-Kunden dazu zu bringen, den gefährlichen Banking-Trojaner Emotet herunterzuladen.
Opfer erhalten ein standardisiertes Amazon-Bestellbestätigungsformular mit einer Bestellnummer, einer Zahlungsübersicht und einem voraussichtlichen Lieferdatum. Diese sind alle gefälscht, aber die Spammer verlassen sich darauf, dass viele Leute beim Shopping-Riesen mehrere Pakete bestellen und nicht darauf achten.
wie man Linux auf dem Mac dual bootet
Die E-Mails haben jedoch einen Unterschied. Sie zeigen nicht die Artikel an, die versendet werden. Stattdessen weisen die Betrüger das Opfer an, die Bestelldetails Taste. Die Schaltfläche Bestelldetails lädt ein bösartiges Word-Dokument namens . herunter Bestelldetails.doc .
Sie können die Unterschiede im obigen Bild sehen. Beachten Sie auch die falsch ausgerichteten Links zu Amazon-Empfehlung und Amazon-Konto in der E-Mail.
Wenn das Opfer das Dokument öffnet, zeigt Word dem Benutzer eine Sicherheitswarnung an, die darauf hinweist, dass 'einige aktive Inhalte deaktiviert wurden'. Wenn der Benutzer diese Warnung durchklickt, wird ein Makro ausgelöst, das einen PowerShell-Befehl ausführt. Der Befehl lädt den Emotet-Trojaner herunter und installiert ihn.
Wenn Sie glauben, Malware heruntergeladen zu haben, sehen Sie sich an der MakeUseOf-Malware-Entfernungsleitfaden für Tipps, wie Sie mit dem Speichern Ihres Systems beginnen können.
5. USA klagt chinesische Hacker an
Die USA haben zwei chinesische Hacker angeklagt, die starke Verbindungen zur chinesischen staatlich unterstützten Hackergruppe APT10 haben.
Das Justizministerium behauptet, dass Zhang Shilong und Zhu Hua „Hunderte Gigabyte“ privater Daten von mehr als 45 Regierungsorganisationen und anderen wichtigen US-Unternehmen gestohlen haben.
'Mindestens von 2006 bis einschließlich 2018 führten Mitglieder der APT10-Gruppe, darunter Zhu und Zhang, umfangreiche Angriffskampagnen in Computersysteme auf der ganzen Welt durch.' laut DoJ-Release . 'Die APT10-Gruppe nutzte einige der gleichen Online-Einrichtungen, um ihre Kampagnen während der Verschwörung zu initiieren, zu erleichtern und durchzuführen.'
Das Paar ist auch anderen westlichen Regierungen bekannt. Eine weitere Angriffsserie, die bis ins Jahr 2014 zurückreicht, bringt das Paar in die Netzwerke von Dienstanbietern in 12 verschiedenen Ländern.
Am Tag nach der Bekanntgabe der Anklageschrift durch das Justizministerium wurden Beamte in Australien, Kanada, Japan, Neuseeland und Großbritannien veröffentlichte offizielle Erklärungen, in denen China offiziell die Schuld gab für staatlich unterstütztes Hacking von Regierungsbehörden und Unternehmen in den jeweiligen Ländern.
'Diese Maßnahmen chinesischer Akteure gegen geistiges Eigentum und sensible Geschäftsinformationen stellen eine sehr reale Bedrohung für die wirtschaftliche Wettbewerbsfähigkeit von Unternehmen in den Vereinigten Staaten und weltweit dar.' sagte eine gemeinsame Erklärung von US-Außenminister Michael Pompeo und Heimatschutzministerin Kirstjen Nielsen.
„Wir werden weiterhin böswillige Akteure für ihr Verhalten zur Rechenschaft ziehen, und heute ergreifen die Vereinigten Staaten mehrere Maßnahmen, um unsere Entschlossenheit zu demonstrieren. Wir fordern China nachdrücklich auf, seiner Verpflichtung zu einem verantwortungsbewussten Handeln im Cyberspace nachzukommen, und bekräftigen, dass die Vereinigten Staaten geeignete Maßnahmen ergreifen werden, um unsere Interessen zu verteidigen.'
Sicherheitszusammenfassung im Dezember
Das sind fünf der Top-Sicherheitsgeschichten vom Dezember 2018. Aber es ist noch viel mehr passiert; Wir haben einfach keinen Platz, um alles im Detail aufzulisten. Hier sind fünf weitere interessante Sicherheitsgeschichten, die letzten Monat aufgetaucht sind:
- Die extrem zerstörerische mit dem Iran verbundene Shamoon-Malware tauchte in Saudi-Arabien wieder auf und die Vereinigten Arabischen Emirate.
- Die Die australische Regierung hat ihre lächerliche Verschlüsselung implementiert Hintertürgesetzgebung.
- ESET-Versionen Forschung zu 21 neuen Malware-Stämmen [PDF] für Linux-Betriebssysteme.
- Cyberkriminelle posten tolle Memes auf Twitter um Befehle an aktive Malware zu erteilen.
- NASA gibt eine Datenschutzverletzung bekannt das fand im Oktober 2018 statt; letzte Details der Betroffenen noch unbekannt.
Puh, was für ein Jahresende in Sicherheit. Die Welt der Cybersicherheit entwickelt sich ständig weiter. Den Überblick zu behalten ist ein Vollzeitjob. Deshalb fassen wir jeden Monat die wichtigsten und interessantesten Neuigkeiten für Sie zusammen.
Schauen Sie Anfang Februar zurück, um alles zu erfahren, was im ersten Monat des Jahres 2019 passiert ist.
Noch im Urlaub? Nehmen Sie sich etwas Zeit und lesen Sie über die fünf größten Cybersicherheitsbedrohungen im Jahr 2019 .
Teilen Teilen Tweet Email 3 Möglichkeiten, um zu überprüfen, ob eine E-Mail echt oder gefälscht istWenn Sie eine E-Mail erhalten haben, die etwas zweifelhaft aussieht, ist es immer am besten, die Echtheit zu überprüfen. Hier sind drei Möglichkeiten, um festzustellen, ob eine E-Mail echt ist.
Weiter lesen Verwandte Themen- Sicherheit
- PayPal
- Anti-Malware
- Hacken
- Amazonas
- Cyber-Krieg
Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.
Wann wurde mein Google-Konto erstelltMehr von Gavin Phillips
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren