Home-theater-designers
Het is geen verrassing dat eind 2018 een behoorlijk aantal cyberbeveiligingsverhalen had. Zoals altijd gebeurt er zoveel in de wereld van online privacy, gegevensbescherming en cyberbeveiliging dat het lastig is om bij te blijven.
Ons maandelijkse beveiligingsoverzicht helpt je elke maand het belangrijkste nieuws over beveiliging en privacy bij te houden. Dit is wat er gebeurde in december 2018!
1. Android-malware steelt van PayPal-accounts
Half december beveiliging experts van ESET hebben de ontdekking aangekondigd van een nieuwe Android-malware die rechtstreeks geld steelt van PayPal-rekeningen --- zelfs met tweefactorauthenticatie ingeschakeld .
ESET-beveiligingsonderzoekers hebben de bovenstaande video vrijgegeven waarin wordt uitgelegd hoe de malware werkt.
Wat je in die video ziet, is dat de onderzoeker inlogt op een testaccount met hun 2FA-code. Zodra de onderzoeker zijn 2FA-code invoert, automatiseert het account een betaling naar een vooraf geconfigureerd account. In dit geval is de betaling mislukt omdat het een testrekening was zonder voldoende saldo om de betaling te verwerken.
De malware doet zich voor als een batterij-optimalisatie-app, genaamd Optimization Android. Tientallen andere apps voor batterij-optimalisatie gebruiken hetzelfde logo en hebben vergelijkbare onopvallende namen.
Na installatie vraagt Optimize Android de gebruiker om een kwaadwillende toegangsservice in te schakelen, vermomd als 'Statistieken inschakelen'. Als de gebruiker de service inschakelt, controleert de kwaadwillende app het doelsysteem op de officiële PayPal-app en indien gevonden, activeert de malware een PayPal-meldingswaarschuwing waarin het slachtoffer wordt gevraagd de app te openen.
'Zodra de gebruiker de PayPal-app opent en inlogt, treedt de kwaadwillende toegankelijkheidsservice (indien eerder ingeschakeld door de gebruiker) op en bootst de klikken van de gebruiker na om geld naar het PayPal-adres van de aanvaller te sturen.' De ESET-onderzoeksblog gaat ook dieper in op de 2FA-ontduiking.
'Omdat de malware niet afhankelijk is van het stelen van PayPal-inloggegevens en in plaats daarvan wacht tot gebruikers zelf inloggen op de officiële PayPal-app, omzeilt het ook PayPal's two-factor authenticatie (2FA). Gebruikers met 2FA ingeschakeld, voltooien gewoon een extra stap als onderdeel van het inloggen, --- zoals ze normaal zouden doen --- maar zijn uiteindelijk net zo kwetsbaar voor de aanval van deze Trojaan als degenen die geen 2FA gebruiken.'
2. Chinese militaire hackers schenden privécommunicatie van EU-diplomaten
De Amerikaanse veiligheidsdienst Area 1 heeft gedetailleerd beschreven hoe een cybercampagne van het Volksbevrijdingsleger al jaren toegang heeft tot privécommunicatie van de Europese Unie.
'Eind november 2018 ontdekte Area 1 Security dat deze campagne via phishing met succes toegang heeft gekregen tot het computernetwerk van het ministerie van Buitenlandse Zaken van Cyprus, een communicatienetwerk dat door de Europese Unie wordt gebruikt om samenwerking op het gebied van buitenlands beleid te vergemakkelijken' Gebied 1 uitgelegd in een blogpost .
'Dit netwerk, COREU genaamd, werkt tussen de 28 EU-landen, de Raad van de Europese Unie, de Europese Dienst voor extern optreden en de Europese Commissie. Het is een cruciaal instrument in het EU-systeem voor buitenlands beleid.'
De hack zelf lijkt erg basic te zijn geweest. Hackers stalen inloggegevens van netwerkbeheerders en andere senior medewerkers. Ze gebruikten de inloggegevens om toegang op hoog niveau te krijgen tot het netwerk waar ze de PlugX-malware hebben geïnstalleerd, waardoor ze een permanente achterdeur creëerden om informatie te stelen.
Na het netwerk te hebben verkend en van machine naar machine te zijn gegaan, ontdekten de hackers dat de externe bestandsserver alle diplomatieke kabels van het COREU-netwerk opsloeg.
hoe weet ik of mijn telefoon is gehackt
The New York Times gaat dieper in op de inhoud van de kabels, waaronder EU-zorgen over president Trump, evenals Europese zorgen over Rusland, China en Iran.
3. Red de liefdadigheidsinstelling voor kinderen die is getroffen door oplichting van $ 1 miljoen
De Amerikaanse vleugel van de Britse liefdadigheidsinstelling Save the Children werd voor miljoen opgelicht via een Business Email Compromise (BEC)-aanval.
Een hacker heeft een e-mailaccount van een werknemer gecompromitteerd en verschillende valse facturen naar andere werknemers gestuurd. De hacker deed alsof er meerdere betalingen nodig waren voor een zonnepaneelsysteem voor een gezondheidscentrum in Pakistan.
Tegen de tijd dat het beveiligingsteam van Save the Children zich realiseerde wat er aan de hand was, was het geld op een Japanse bankrekening gestort. Dankzij hun verzekeringspolis heeft Save the Children echter alles teruggekregen, behalve $ 112.000.
Helaas is Save the Children verre van de enige die geld verliest door een zakelijk e-mailcompromis.
De FBI schat dat bedrijven verloren meer dan $ 12 miljard tussen oktober 2013 en mei 2018. Goede doelen vormen ook een rijp doelwit, waarbij veel hackers ervan uitgaan dat de non-profitorganisaties elementaire of lakse beveiligingspraktijken zullen hebben.
De Britse regering ontdekte dat 73 procent van in het VK gevestigde liefdadigheidsinstellingen met een inkomen van meer dan £ 5 miljoen waren de afgelopen 12 maanden het doelwit. Eindelijk, beveiligingsonderzoekers bij Agari ontdekt het ontstaan van een massale BEC-zwendel waarbij commerciële leadgeneratieservices werden gebruikt om 50.000 leidinggevenden te identificeren om zich op te richten.
Heb je wat tips voor e-mailbeveiliging nodig? Bekijk onze gratis gids voor e-mailbeveiliging. Schrijf je hier in !
4. Amazon-klanten lijden pre-kerst phishing-campagne
Kerst is een moeilijke tijd voor consumenten. Er gebeurt veel. Cybercriminelen probeerden de verwarring en stress die veel mensen voelen in de aanloop uit te buiten door een massale kwaadaardige spamcampagne te lanceren rond Amazon Order Confirmation-e-mails.
Onderzoekers voor EdgeWave ontdekt de campagne en realiseerde zich al snel dat het einddoel was nietsvermoedende Amazon-klanten te misleiden tot het downloaden van de gevaarlijke Emotet banking-trojan.
Slachtoffers ontvangen een gestandaardiseerd Amazon-bestellingsbevestigingsformulier met een bestelnummer, betalingsoverzicht en een geschatte leverdatum. Deze zijn allemaal nep, maar de spammers vertrouwen erop dat veel mensen meerdere pakketten bestellen bij de winkelgigant en niet opletten.
hoe linux dubbel op te starten op mac
De e-mails hebben echter één verschil. Ze tonen niet de items die worden verzonden. In plaats daarvan geven de oplichters het slachtoffer de opdracht om de Bestel Details knop. De knop Bestelgegevens downloadt een kwaadaardig Word-document met de naam order_details.doc .
Op de afbeelding hierboven zie je de verschillen. Let ook op de verkeerd uitgelijnde Amazon-aanbeveling en Amazon Account-links in de e-mail.
Wanneer het slachtoffer het document opent, toont Word de gebruiker een beveiligingswaarschuwing, met de mededeling dat 'sommige actieve inhoud is uitgeschakeld'. Als de gebruiker door deze waarschuwing klikt, wordt een macro geactiveerd die een PowerShell-opdracht uitvoert. De opdracht downloadt en installeert de Emotet Trojan.
Als je denkt dat je malware hebt gedownload, ga dan naar de MakeUseOf-handleiding voor het verwijderen van malware voor tips over hoe u kunt beginnen met het opslaan van uw systeem.
5. VS klaagt Chinese hackers aan
De VS hebben twee Chinese hackers aangeklaagd die sterke banden hebben met de door de Chinese staat gesteunde hackgroep APT10.
Het ministerie van Justitie beweert dat Zhang Shilong en Zhu Hua 'honderden gigabytes' aan privégegevens hebben gestolen van meer dan 45 overheidsorganisaties en andere belangrijke Amerikaanse bedrijven.
'Van in ieder geval in of omstreeks 2006 tot en met in of omstreeks 2018 voerden leden van de APT10-groep, waaronder Zhu en Zhang, uitgebreide campagnes van inbraak in computersystemen over de hele wereld,' volgens de DoJ-release . 'De APT10 Group gebruikte een aantal van dezelfde online faciliteiten om tijdens de samenzwering haar campagnes te initiëren, te faciliteren en uit te voeren.'
Het paar is ook goed bekend bij andere westerse regeringen. Een andere reeks aanvallen die teruggaat tot 2014 zet het paar in op de netwerken van serviceproviders in 12 verschillende landen.
De dag nadat het ministerie van Justitie de aanklachten bekendmaakte, meldden functionarissen in Australië, Canada, Japan, Nieuw-Zeeland en het Verenigd Koninkrijk. officiële verklaringen gepubliceerd waarin China formeel de schuld wordt gegeven voor door de staat gesteunde hacking van overheidsinstanties en bedrijven in de respectieve landen.
'Deze acties van Chinese actoren om intellectueel eigendom en gevoelige bedrijfsinformatie aan te vallen, vormen een zeer reële bedreiging voor het economische concurrentievermogen van bedrijven in de Verenigde Staten en over de hele wereld' zei een gezamenlijke verklaring van De Amerikaanse minister van Buitenlandse Zaken, Michael Pompeo, en de minister van Binnenlandse Veiligheid, Kirstjen Nielsen.
'We zullen kwaadwillende actoren verantwoordelijk blijven houden voor hun gedrag, en vandaag ondernemen de Verenigde Staten verschillende acties om onze vastberadenheid te demonstreren. We dringen er bij China sterk op aan zich te houden aan zijn toezegging om verantwoordelijk op te treden in cyberspace en herhalen dat de Verenigde Staten passende maatregelen zullen nemen om onze belangen te verdedigen.'
Beveiligingsoverzicht van december
Dat zijn vijf van de belangrijkste beveiligingsverhalen van december 2018. Maar er gebeurde nog veel meer; we hebben gewoon geen ruimte om alles in detail op te sommen. Hier zijn nog vijf interessante beveiligingsverhalen die vorige maand opdoken:
- De extreem destructieve aan Iran gelinkte Shamoon-malware duikt weer op in Saoedi-Arabië en de VAE.
- De Australische regering heeft zijn belachelijke encryptie geïmplementeerd achterdeur wetgeving.
- ESET-releases onderzoek naar 21 nieuwe malwaresoorten [PDF] voor Linux-besturingssystemen.
- Cybercriminelen plaatsen dankbare memes op Twitter om opdrachten te geven aan actieve malware.
- NASA onthult een datalek die plaatsvond in oktober 2018; definitieve details van de getroffen nog onbekend.
Oef, wat een einde van het jaar in de beveiliging. De wereld van cybersecurity is voortdurend in ontwikkeling. Alles bijhouden is een fulltime baan. Daarom zetten we maandelijks de belangrijkste en interessantste nieuwtjes voor je op een rij.
Kom begin februari terug voor alles wat er in de eerste maand van 2019 is gebeurd.
Nog op vakantie? Neem de tijd om te lezen over de vijf grootste cyberbeveiligingsbedreigingen die in 2019 op uw pad komen.
Deel Deel Tweeten E-mail 3 manieren om te controleren of een e-mail echt of nep isAls je een e-mail hebt ontvangen die er een beetje dubieus uitziet, is het altijd het beste om de authenticiteit ervan te controleren. Hier zijn drie manieren om te zien of een e-mail echt is.
Lees volgende Gerelateerde onderwerpen- Veiligheid
- PayPal
- Anti-malware
- Hacken
- Amazone
- Cyber oorlog
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
hoe je mensen een bericht stuurt op youtubeMeer van Gavin Phillips
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren