毫不奇怪，2018年底的網絡安全故事佔了相當大的份額。和以往一樣，在網絡隱私、數據保護和網絡安全的世界裡，有太多的事情要做，要跟上是很棘手的。

我們的每月安全摘要將幫助您每月關注最重要的安全和隱私新聞。以下是2018年12月發生的事情！

1android惡意軟件從paypal賬戶竊取

去年12月中旬，ESET的安全專家宣佈發現了一種新的Android惡意軟件，它可以直接從PayPal賬戶竊取資金——即使開啟了雙因素身份驗證。

ESET安全研究人員發佈了上述視頻，詳細說明了惡意軟件的工作原理。

你在視頻中看到的是研究人員用他們的2FA代碼登錄到一個測試帳戶。一旦研究人員輸入他們的2FA代碼，賬戶就會自動向預先配置的賬戶付款。在這種情況下，支付失敗，因為它是一個沒有足夠資金處理支付的測試帳戶。

該惡意軟件偽裝成一款電池優化應用程序，名為優化Android。數十個其他電池優化應用程序使用相同的徽標，以及類似的不顯眼的名稱。

安裝後，Optimize Android會請求用戶打開偽裝成“啟用統計”的惡意訪問服務。如果用戶啟用該服務，惡意應用會檢查目標系統中的官方PayPal應用，如果發現，惡意軟件會觸發PayPal通知警報，提示受害者打開該應用。

“一旦用戶打開PayPal應用程序並登錄，惡意可訪問***（如果用戶以前啟用過）就會介入並模仿用戶的點擊將錢發送到攻擊者的PayPal地址。”ESET研究博客也詳細闡述了2FA規避。

“由於惡意軟件不依賴竊取PayPal登錄憑據，而是等待用戶自己登錄PayPal官方應用程序，因此它還繞過了PayPal的雙因素身份驗證（2FA）。啟用2FA的用戶只需完成一個額外的步驟作為登錄的一部分，就像他們通常會做的那樣，但最終與不使用2FA的用戶一樣容易受到此特洛伊木馬的攻擊。”

2中國軍方黑客入侵歐盟外交官私人通訊

美國安全機構area1詳細描述了中國人民***的一次網絡行動幾年來如何獲得歐盟的私人通信。

“2018年11月下旬，1區安全部門發現，這一活動通過網絡釣魚成功進入塞浦路斯外交部的計算機網絡，這是歐盟用來促進外交政策事務合作的通信網絡，”1區在博客中解釋說。

“這個網絡被稱為COREU，在28個歐盟國家、歐盟理事會、歐洲對外行動署和歐盟委員會之間運作。它是歐盟外交決策體系中的關鍵工具。”

黑客攻擊本身似乎是非常基本的。黑客竊取了網絡管理員和其他高級職員的證書。他們利用這些憑證獲得對安裝了PlugX惡意軟件的網絡的高級訪問權限，從而創建了一個持久的後門，從中竊取信息。

在探索網絡並從一臺機器移動到另一臺機器後，黑客發現遠程文件服務器存儲了科魯網絡的所有外交電纜。

《****》詳細闡述了電報的內容，包括歐盟對特朗普總統的擔憂，以及全歐洲對俄羅斯、中國和伊朗的擔憂。

三。拯救兒童慈善機構遭遇100萬美元騙局

英國慈善機構“拯救兒童”的美國分支機構通過一次商業電子郵件妥協（BEC）攻擊被騙走了100萬美元。

一名黑客入侵了一名員工的電子郵件帳戶，並向其他員工發送了幾張***。黑客假裝巴基斯坦一家醫療中心的太陽能電池板系統需要幾筆錢。

當拯救兒童安全小組意識到發生了什麼事時，錢已經存入了一個日本銀行賬戶。不過，多虧了他們的保險單，“拯救兒童”組織追回了11.2萬美元以外的所有款項。

不幸的是，拯救兒童組織並不是唯一一個通過商業郵件妥協而賠錢的組織。

美國聯邦調查局估計，2013年10月至2018年5月，企業虧損超過120億美元。慈善機構也是一個成熟的目標，許多黑客認為，非營利組織將有基本或寬鬆的安全措施。

英國**發現，在過去12個月內，73%的英國慈善機構收入超過500萬英鎊。最後，Agari的安全研究人員發現了一個大規模BEC騙局的誘因，該騙局利用商業潛在客戶開發服務確定了50000名高管的目標。

需要一些電子郵件安全提示嗎？查看我們的免費電子郵件安全指南。在這裡註冊！

4亞馬遜客戶遭遇聖誕前網絡釣魚活動

聖誕節對消費者來說是個艱難的時期。發生了很多事。網絡犯罪分子試圖利用許多人在積累中感受到的混亂和壓力，發起一場以亞馬遜訂單確認電子郵件為中心的大規模惡意垃圾郵件活動。

EdgeWave的研究人員發現了這個活動，並很快意識到最終目標是欺騙毫無戒心的亞馬遜客戶下載危險的Emotet銀行特洛伊木馬。

受害者會收到標準化的亞馬遜訂單確認表，其中包含訂單號、付款摘要和預計交貨日期。這些都是假的，但垃圾郵件發送者依賴於這樣一個事實：許多人從購物巨頭那裡訂購了多個套餐，而不會理會。

然而，這些電子郵件有一個區別。它們不顯示正在裝運的項目。相反，騙子指示受害者點擊訂單詳情按鈕。Order Details按鈕下載名為Order的惡意Word文檔_詳細信息.doc.

你可以在上圖中看到不同之處。另請注意電子郵件中未對齊的Amazon推薦和Amazon帳戶鏈接。

當受害者打開文檔時，Word會向用戶顯示一個安全警告，提示“某些活動內容已被禁用”。如果用戶單擊此警告，則會觸發一個宏來執行PowerShell命令。該命令下載並安裝Emotet特洛伊木馬。

如果您認為自己下載了惡意軟件，請查看MakeUseOf malware remove guide以獲取有關如何開始保存系統的提示。

5美國起訴中國黑客

美國起訴了兩名與中國**支持的黑客組織APT10有密切聯繫的中國黑客。

美國司法部指控，張世龍和朱華竊取了45多個**機構和其他重要美國企業的“數百千兆字節”私人數據。

“至少從2006年左右到2018年左右，包括朱和張在內的APT10組織成員在全球範圍內對計算機系統進行了廣泛的入侵活動，”美國司法部的消息稱APT10集團在陰謀期間利用一些相同的在線設施發起、推動和執行其活動。”

這兩人也為其他西方國家**所熟知。另一系列可追溯到2014年的攻擊將兩人的黑客行為打入12個不同國家的服務提供商網絡。

在司法部宣佈起訴的第二天，澳大利亞、加拿大、日本、新西蘭和英國的官員發佈官方聲明，正式譴責中國在各自國家對**機構和企業進行國家支持的黑客攻擊。

美國國務卿蓬佩奧（Michael Pompeo）和國土安全部長尼爾森（Kirstjen Nielsen）發表的聯合聲明說：“中國行為體針對知識產權和敏感商業信息採取的這些行動，對美國和全球企業的經濟競爭力構成了非常現實的威脅。”。

“我們將繼續追究惡意行為者的行為責任，今天美國正採取幾項行動來表明我們的決心。我們強烈敦促中國恪守在****採取負責任行動的承諾，重申美國將採取適當措施捍衛我們的利益。”

12月安全綜述

這是2018年12月的五大安全事件。但是發生了更多的事情；我們只是沒有足夠的空間來詳細列出。下面是上個月出現的五個更有趣的安全故事：

• 極具破壞性的與伊朗有關的Shamoon惡意軟件再次出現在沙特阿拉伯和阿聯酋。
• 澳大利亞**實施了荒謬的加密後門立法。
• ESET發佈研究報告，詳細介紹了針對Linux操作系統的21種新的惡意軟件。
• 網絡罪犯在Twitter上發佈潮溼的模因，向活躍的惡意軟件發出命令。
• 美國航天局披露了發生在2018年10月的數據洩露事件；受影響人員的最終細節仍不得而知。

哎呀，這一年的安全工作結束了。網絡安全的世界在不斷髮展。跟蹤一切是一項全職工作。這就是為什麼我們每個月都會為你收集最重要、最有趣的新聞。

2月初再來看看2019年第一個月發生的一切。

還在度假嗎？花點時間閱讀一下2019年五大網絡安全威脅。