Möchten Sie über Cybersicherheitsbedrohungen im Dezember 2018 informiert werden?  Überprüfen Sie diese erstaunlichen Geschichten von Hackern und Malware.

Warnung: Android-Malware kann Ihr PayPal-Konto leeren

Werbung Es ist keine Überraschung, dass Ende 2018 eine ganze Reihe von Cybersicherheitsgeschichten veröffentlicht wurde. In der Welt des Online-Datenschutzes, des Datenschutzes und der Cybersicherheit ist nach wie vor so viel los, dass es schwierig ist, Schritt zu halten. Unsere monatliche Sicherheitsübersicht hilft Ihnen dabei, jeden Monat die wichtigsten Sicherheits- und Datenschutznachrichten im Auge zu behalten. H

Werbung

Es ist keine Überraschung, dass Ende 2018 eine ganze Reihe von Cybersicherheitsgeschichten veröffentlicht wurde. In der Welt des Online-Datenschutzes, des Datenschutzes und der Cybersicherheit ist nach wie vor so viel los, dass es schwierig ist, Schritt zu halten.

Unsere monatliche Sicherheitsübersicht hilft Ihnen dabei, jeden Monat die wichtigsten Sicherheits- und Datenschutznachrichten im Auge zu behalten. Hier ist, was im Dezember 2018 passiert ist!

1. Android-Malware stiehlt von PayPal-Konten

Mitte Dezember kündigten Sicherheitsexperten von ESET die Entdeckung einer neuen Android-Malware an, die Geld direkt von PayPal-Konten stiehlt - auch bei aktivierter Zwei-Faktor-Authentifizierung: 3 Risiken und Nachteile bei der Zwei-Faktor-Authentifizierung: 3 Risiken und Nachteile bei der Zwei-Faktor-Authentifizierung: 2 Die Verwendung von Faktorauthentifizierung ist im letzten Jahrzehnt explodiert. Aber es ist nicht perfekt und kann dich verfolgen, wenn du nicht aufpasst. Hier sind ein paar übersehene Nachteile. Weiterlesen .

Die Sicherheitsforscher von ESET haben das obige Video veröffentlicht, in dem die Funktionsweise der Malware erläutert wird.

In diesem Video sehen Sie, wie sich der Forscher mit seinem 2FA-Code in einem Testkonto anmeldet. Sobald der Forscher seinen 2FA-Code eingibt, automatisiert das Konto eine Zahlung auf ein vorkonfiguriertes Konto. In diesem Fall schlug die Zahlung fehl, da es sich um ein Testkonto handelte, auf dem nicht genügend Guthaben zur Abwicklung der Zahlung vorhanden war.

Die Malware wird als Batterieoptimierungs-App mit dem Namen Optimization Android ausgegeben. Dutzende andere Apps zur Batterieoptimierung verwenden dasselbe Logo und tragen ähnlich unauffällige Namen.

Nach der Installation fordert Optimize Android den Benutzer auf, einen als "Statistiken aktivieren" getarnten bösartigen Zugriffsdienst zu aktivieren. Wenn der Benutzer den Dienst aktiviert, überprüft die bösartige App das Zielsystem auf die offizielle PayPal-App, und wenn sie gefunden wird, löst die Malware ein PayPal aus Benachrichtigung, die das Opfer auffordert, die App zu öffnen.

"Sobald der Benutzer die PayPal-App öffnet und sich anmeldet, greift der böswillige Eingabehilfedienst (sofern er zuvor vom Benutzer aktiviert wurde) ein und ahmt die Klicks des Benutzers nach, um Geld an die PayPal-Adresse des Angreifers zu senden.", zu.

„Da die Malware nicht darauf angewiesen ist, PayPal-Anmeldeinformationen zu stehlen, sondern darauf wartet, dass sich Benutzer selbst bei der offiziellen PayPal-App anmelden, umgeht sie auch die Zwei-Faktor-Authentifizierung (2FA) von PayPal. Benutzer mit aktivierter 2FA-Funktion müssen beim Anmelden lediglich einen zusätzlichen Schritt ausführen - wie dies normalerweise der Fall ist -, sind jedoch für diesen Trojaner genauso anfällig wie Benutzer, die 2FA nicht verwenden. “

2. Chinesische Militärhacker verletzen private Kommunikation der EU-Diplomaten

Die US-Sicherheitsabteilung Area 1 hat detailliert beschrieben, wie eine Cyberkampagne der Volksbefreiungsarmee seit mehreren Jahren Zugang zu privater Kommunikation in der Europäischen Union hat.

„Ende November 2018 stellte Area 1 Security fest, dass diese Kampagne über Phishing erfolgreich Zugang zum Computernetz des zyprischen Außenministeriums erlangt hat, einem Kommunikationsnetz der Europäischen Union zur Erleichterung der Zusammenarbeit in außenpolitischen Fragen.“ Bereich 1 erklärt in einem Blogbeitrag.

„Dieses als COREU bekannte Netzwerk arbeitet zwischen den 28 EU-Ländern, dem Rat der Europäischen Union, dem Europäischen Auswärtigen Dienst und der Europäischen Kommission. Es ist ein entscheidendes Instrument im außenpolitischen System der EU. “

Der Hack selbst scheint sehr einfach gewesen zu sein. Hacker haben Netzwerkadministratoren und anderen leitenden Angestellten Anmeldeinformationen gestohlen. Sie verwendeten die Anmeldeinformationen, um auf hoher Ebene auf das Netzwerk zuzugreifen, in dem sie die PlugX-Malware installiert hatten, und erstellten eine beständige Hintertür, über die Informationen gestohlen werden konnten.

Nachdem die Hacker das Netzwerk erkundet und von Maschine zu Maschine gewechselt hatten, fanden sie den Remote-Dateiserver, auf dem alle diplomatischen Kabel aus dem COREU-Netzwerk gespeichert waren.

Die New York Times geht auf den Inhalt der Kabel ein, einschließlich der Sorgen der EU in Bezug auf Präsident Trump sowie auf europaweite Bedenken in Bezug auf Russland, China und den Iran.

3. Speichern Sie die Kinder Charity Hit von 1 Mio. $ Scam

FBI-Geschäfts-E-Mail-Kompromisse in Zahlen

Der US-Flügel der britischen Wohltätigkeitsorganisation Save the Children wurde durch einen BEC-Angriff (Business Email Compromise) um 1 Million US-Dollar betrogen.

Ein Hacker hat ein Mitarbeiter-E-Mail-Konto kompromittiert und mehrere gefälschte Rechnungen an andere Mitarbeiter gesendet. Der Hacker gab vor, dass mehrere Zahlungen für ein Solarpanelsystem für ein Gesundheitszentrum in Pakistan erforderlich seien.

Als das Sicherheitsteam von Save the Children's bemerkte, was vor sich ging, war das Geld auf einem japanischen Bankkonto eingezahlt worden. Dank ihrer Versicherungspolice hat Save the Children jedoch bis auf 112.000 US-Dollar alles zurückerhalten.

Leider sind Save the Children weit davon entfernt, durch einen Geschäfts-E-Mail-Kompromiss Geld zu verlieren.

Das FBI schätzt, dass Unternehmen zwischen Oktober 2013 und Mai 2018 mehr als 12 Milliarden US-Dollar verloren haben. Wohltätigkeitsorganisationen sind ebenfalls ein reifes Ziel. Viele Hacker gehen davon aus, dass die gemeinnützigen Organisationen grundlegende oder nachlässige Sicherheitspraktiken verfolgen.

Die britische Regierung stellte fest, dass 73 Prozent der in Großbritannien ansässigen Wohltätigkeitsorganisationen mit einem Einkommen von mehr als 5 Millionen Pfund in den letzten zwölf Monaten als Ziel ausgewählt wurden. Schließlich deckten Sicherheitsforscher bei Agari die Gründe für einen massiven BEC-Betrug auf, bei dem mithilfe kommerzieller Lead-Generierungsdienste 50.000 Führungskräfte ermittelt wurden, die als Zielgruppe dienen sollten.

Benötigen Sie einige Hinweise zur E-Mail-Sicherheit? Der kostenlose MakeUseOf-E-Mail-Sicherheitskurs ist kurz vor dem Start. Gleich hier anmelden Jetzt gestartet: Kostenloser E-Mail-Sicherheitskurs zum Sichern Ihres Posteingangs Jetzt gestartet: Kostenloser E-Mail-Sicherheitskurs zum Sichern Ihres Posteingangs 7 Tage. 7 E-Mails. Es ist Zeit, Ihre E-Mail-Sicherheit für immer zu ändern. Registrieren Sie sich und starten Sie Ihren Posteingang neu. Der Kurs startet heute. Weiterlesen !

4. Amazon-Kunden erleiden vorweihnachtliche Phishing-Kampagne

Amazon Betrug E-Mail über Edgewave

Weihnachten ist eine schwierige Zeit für die Verbraucher. Es ist viel los. Cyberkriminelle versuchten, die Verwirrung und den Stress auszunutzen, mit denen sich viele Menschen in der Zwischenzeit konfrontiert fühlten, indem sie eine massive böswillige Spam-Kampagne starteten, die sich auf E-Mails mit Amazon-Bestellbestätigungen konzentrierte.

Die Forscher von EdgeWave entdeckten die Kampagne und stellten schnell fest, dass das Endziel darin bestand, ahnungslose Amazon-Kunden dazu zu bringen, den gefährlichen Emotet-Banking-Trojaner herunterzuladen.

Die Opfer erhalten ein standardisiertes Bestellbestätigungsformular von Amazon, das eine Bestellnummer, eine Zahlungszusammenfassung und einen voraussichtlichen Liefertermin enthält. Dies sind alles Fälschungen, aber die Spammer verlassen sich darauf, dass viele Leute mehrere Pakete beim Einkaufsriesen bestellen und nicht darauf achten.

Die E-Mails haben jedoch einen Unterschied. Sie zeigen nicht die Artikel an, die versendet werden. Stattdessen weisen die Betrüger das Opfer an, auf die Schaltfläche Bestelldetails zu klicken. Über die Schaltfläche Bestelldetails wird ein schädliches Word-Dokument mit dem Namen order_details.doc heruntergeladen .

Sie können die Unterschiede im obigen Bild sehen. Beachten Sie auch die falsch ausgerichteten Links zu Amazon Recommendation und Amazon Account in der E-Mail.

Wenn das Opfer das Dokument öffnet, zeigt Word dem Benutzer eine Sicherheitswarnung mit dem Hinweis an, dass „einige aktive Inhalte deaktiviert wurden“. Wenn der Benutzer auf diese Warnung klickt, wird ein Makro ausgelöst, das einen PowerShell-Befehl ausführt. Der Befehl lädt den Emotet-Trojaner herunter und installiert ihn.

Wenn Sie der Meinung sind, dass Sie Malware heruntergeladen haben, lesen Sie den Leitfaden zur Entfernung von MakeUseOf-Malware. Leitfaden zur vollständigen Entfernung von Malware Der Leitfaden zur vollständigen Entfernung von Malware ist heutzutage allgegenwärtig. Das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess und erfordert Anleitung. Wenn Sie glauben, Ihr Computer ist infiziert, ist dies die Anleitung, die Sie benötigen. Lesen Sie mehr, um Tipps zum Speichern Ihres Systems zu erhalten.

5. Die USA verurteilen chinesische Hacker

Die USA haben zwei chinesische Hacker angeklagt, die enge Verbindungen zur staatlich unterstützten chinesischen Hacker-Gruppe APT10 haben.

Das Justizministerium gibt an, dass Zhang Shilong und Zhu Hua "Hunderte Gigabyte" privater Daten von mehr als 45 Regierungsorganisationen und anderen wichtigen US-amerikanischen Unternehmen gestohlen haben.

"Von mindestens 2006 bis einschließlich 2018 führten Mitglieder der APT10-Gruppe, einschließlich Zhu und Zhang, umfangreiche Kampagnen von Eingriffen in Computersysteme auf der ganzen Welt durch", heißt es in der Veröffentlichung des DoJ. "Die APT10-Gruppe nutzte einige der gleichen Online-Einrichtungen, um ihre Kampagnen während der Verschwörung zu initiieren, zu ermöglichen und durchzuführen."

Das Paar ist auch anderen westlichen Regierungen bekannt. Eine weitere Serie von Angriffen aus dem Jahr 2014 führt dazu, dass das Paar in die Netze von Dienstleistern in 12 verschiedenen Ländern eingreift.

Am Tag nach der Bekanntgabe der Anklageschrift durch das Justizministerium veröffentlichten Beamte in Australien, Kanada, Japan, Neuseeland und Großbritannien offizielle Erklärungen, in denen China offiziell für staatlich unterstütztes Hacken von Regierungsbehörden und Unternehmen in den jeweiligen Ländern verantwortlich gemacht wurde.

"Diese Maßnahmen chinesischer Akteure zur Bekämpfung des geistigen Eigentums und sensibler Geschäftsinformationen stellen eine echte Bedrohung für die wirtschaftliche Wettbewerbsfähigkeit von Unternehmen in den USA und auf der ganzen Welt dar", heißt es in einer gemeinsamen Erklärung des US-Außenministers Michael Pompeo und Minister für innere Sicherheit, Kirstjen Nielsen.

„Wir werden weiterhin böswillige Akteure für ihr Verhalten zur Verantwortung ziehen, und die Vereinigten Staaten ergreifen heute verschiedene Maßnahmen, um unsere Entschlossenheit zu demonstrieren. Wir fordern China nachdrücklich auf, sich an seine Verpflichtung zu verantwortungsvollem Handeln im Cyberspace zu halten und erneut zu betonen, dass die Vereinigten Staaten geeignete Maßnahmen ergreifen werden, um unsere Interessen zu verteidigen. “

Sicherheitsrunde im Dezember

Das sind fünf der Top-Sicherheitsgeschichten aus dem Dezember 2018. Aber es ist noch viel mehr passiert; Wir haben einfach keinen Platz, um alles im Detail aufzulisten. Hier sind fünf weitere interessante Sicherheitsgeschichten, die letzten Monat aufgetaucht sind:

  • In Saudi-Arabien und den Vereinigten Arabischen Emiraten tauchte die äußerst zerstörerische iranische Malware Shamoon erneut auf.
  • Die australische Regierung hat ihre lächerliche Gesetzgebung zur Verschlüsselung von Hintertüren umgesetzt.
  • ESET veröffentlicht Forschungsergebnisse zu 21 neuen Malware-Stämmen [PDF] für Linux-Betriebssysteme.
  • Cyberkriminelle veröffentlichen danke Memes auf Twitter, um Befehle an aktive Malware zu senden.
  • Die NASA meldet einen Datenverstoß, der im Oktober 2018 stattgefunden hat. letzte Details der Betroffenen noch unbekannt.

Puh, was für ein Ende des Sicherheitsjahres. Die Welt der Cybersicherheit entwickelt sich ständig weiter. Den Überblick zu behalten, ist eine Vollzeitbeschäftigung. Deshalb fassen wir jeden Monat die wichtigsten und interessantesten Neuigkeiten für Sie zusammen.

Schauen Sie Anfang Februar noch einmal vorbei, um zu erfahren, was alles im ersten Monat des Jahres 2019 passiert ist.

Immer noch im Urlaub? Nehmen Sie sich etwas Zeit und informieren Sie sich über die fünf größten Cybersicherheitsbedrohungen im Jahr 2019 Die fünf größten Cybersicherheitsbedrohungen des Jahres 2019 aufgedeckt Die fünf größten Cybersicherheitsbedrohungen des Jahres 2019 aufgedeckt Sie sind besorgt über Online-Sicherheit und -Sicherheit? Sie können sicher sein, dass Ihre Geräte jetzt sicher sind, aber wie sieht es im nächsten Jahr aus? Weiterlesen .

Erfahren Sie mehr über: Amazon, Anti-Malware, Cyber ​​Warfare, Hacking, PayPal.