毫不奇怪，2018年底的网络安全故事占了相当大的份额。和以往一样，在网络隐私、数据保护和网络安全的世界里，有太多的事情要做，要跟上是很棘手的。

我们的每月安全摘要将帮助您每月关注最重要的安全和隐私新闻。以下是2018年12月发生的事情！

1android恶意软件从paypal账户窃取

去年12月中旬，ESET的安全专家宣布发现了一种新的Android恶意软件，它可以直接从PayPal账户窃取资金——即使开启了双因素身份验证。

ESET安全研究人员发布了上述视频，详细说明了恶意软件的工作原理。

你在视频中看到的是研究人员用他们的2FA代码登录到一个测试帐户。一旦研究人员输入他们的2FA代码，账户就会自动向预先配置的账户付款。在这种情况下，支付失败，因为它是一个没有足够资金处理支付的测试帐户。

该恶意软件伪装成一款电池优化应用程序，名为优化Android。数十个其他电池优化应用程序使用相同的徽标，以及类似的不显眼的名称。

安装后，Optimize Android会请求用户打开伪装成“启用统计”的恶意访问服务。如果用户启用该服务，恶意应用会检查目标系统中的官方PayPal应用，如果发现，恶意软件会触发PayPal通知警报，提示受害者打开该应用。

“一旦用户打开PayPal应用程序并登录，恶意可访问***（如果用户以前启用过）就会介入并模仿用户的点击将钱发送到攻击者的PayPal地址。”ESET研究博客也详细阐述了2FA规避。

“由于恶意软件不依赖窃取PayPal登录凭据，而是等待用户自己登录PayPal官方应用程序，因此它还绕过了PayPal的双因素身份验证（2FA）。启用2FA的用户只需完成一个额外的步骤作为登录的一部分，就像他们通常会做的那样，但最终与不使用2FA的用户一样容易受到此特洛伊木马的攻击。”

2中国军方黑客入侵欧盟外交官私人通讯

美国安全机构area1详细描述了中国人民***的一次网络行动几年来如何获得欧盟的私人通信。

“2018年11月下旬，1区安全部门发现，这一活动通过网络钓鱼成功进入塞浦路斯外交部的计算机网络，这是欧盟用来促进外交政策事务合作的通信网络，”1区在博客中解释说。

“这个网络被称为COREU，在28个欧盟国家、欧盟理事会、欧洲对外行动署和欧盟委员会之间运作。它是欧盟外交决策体系中的关键工具。”

黑客攻击本身似乎是非常基本的。黑客窃取了网络管理员和其他高级职员的证书。他们利用这些凭证获得对安装了PlugX恶意软件的网络的高级访问权限，从而创建了一个持久的后门，从中窃取信息。

在探索网络并从一台机器移动到另一台机器后，黑客发现远程文件服务器存储了科鲁网络的所有外交电缆。

《****》详细阐述了电报的内容，包括欧盟对特朗普总统的担忧，以及全欧洲对俄罗斯、中国和伊朗的担忧。

三。拯救儿童慈善机构遭遇100万美元骗局

英国慈善机构“拯救儿童”的美国分支机构通过一次商业电子邮件妥协（BEC）攻击被骗走了100万美元。

一名黑客入侵了一名员工的电子邮件帐户，并向其他员工发送了几张***。黑客假装巴基斯坦一家医疗中心的太阳能电池板系统需要几笔钱。

当拯救儿童安全小组意识到发生了什么事时，钱已经存入了一个日本银行账户。不过，多亏了他们的保险单，“拯救儿童”组织追回了11.2万美元以外的所有款项。

不幸的是，拯救儿童组织并不是唯一一个通过商业邮件妥协而赔钱的组织。

美国联邦调查局估计，2013年10月至2018年5月，企业亏损超过120亿美元。慈善机构也是一个成熟的目标，许多黑客认为，非营利组织将有基本或宽松的安全措施。

英国**发现，在过去12个月内，73%的英国慈善机构收入超过500万英镑。最后，Agari的安全研究人员发现了一个大规模BEC骗局的诱因，该骗局利用商业潜在客户开发服务确定了50000名高管的目标。

需要一些电子邮件安全提示吗？查看我们的免费电子邮件安全指南。在这里注册！

4亚马逊客户遭遇圣诞前网络钓鱼活动

圣诞节对消费者来说是个艰难的时期。发生了很多事。网络犯罪分子试图利用许多人在积累中感受到的混乱和压力，发起一场以亚马逊订单确认电子邮件为中心的大规模恶意垃圾邮件活动。

EdgeWave的研究人员发现了这个活动，并很快意识到最终目标是欺骗毫无戒心的亚马逊客户下载危险的Emotet银行特洛伊木马。

受害者会收到标准化的亚马逊订单确认表，其中包含订单号、付款摘要和预计交货日期。这些都是假的，但垃圾邮件发送者依赖于这样一个事实：许多人从购物巨头那里订购了多个套餐，而不会理会。

然而，这些电子邮件有一个区别。它们不显示正在装运的项目。相反，骗子指示受害者点击订单详情按钮。Order Details按钮下载名为Order的恶意Word文档_详细信息.doc.

你可以在上图中看到不同之处。另请注意电子邮件中未对齐的Amazon推荐和Amazon帐户链接。

当受害者打开文档时，Word会向用户显示一个安全警告，提示“某些活动内容已被禁用”。如果用户单击此警告，则会触发一个宏来执行PowerShell命令。该命令下载并安装Emotet特洛伊木马。

如果您认为自己下载了恶意软件，请查看MakeUseOf malware remove guide以获取有关如何开始保存系统的提示。

5美国起诉中国黑客

美国起诉了两名与中国**支持的黑客组织APT10有密切联系的中国黑客。

美国司法部指控，张世龙和朱华窃取了45多个**机构和其他重要美国企业的“数百千兆字节”私人数据。

“至少从2006年左右到2018年左右，包括朱和张在内的APT10组织成员在全球范围内对计算机系统进行了广泛的入侵活动，”美国司法部的消息称APT10集团在阴谋期间利用一些相同的在线设施发起、推动和执行其活动。”

这两人也为其他西方国家**所熟知。另一系列可追溯到2014年的攻击将两人的黑客行为打入12个不同国家的服务提供商网络。

在司法部宣布起诉的第二天，澳大利亚、加拿大、日本、新西兰和英国的官员发布官方声明，正式谴责中国在各自国家对**机构和企业进行国家支持的黑客攻击。

美国国务卿蓬佩奥（Michael Pompeo）和国土安全部长尼尔森（Kirstjen Nielsen）发表的联合声明说：“中国行为体针对知识产权和敏感商业信息采取的这些行动，对美国和全球企业的经济竞争力构成了非常现实的威胁。”。

“我们将继续追究恶意行为者的行为责任，今天美国正采取几项行动来表明我们的决心。我们强烈敦促中国恪守在****采取负责任行动的承诺，重申美国将采取适当措施捍卫我们的利益。”

12月安全综述

这是2018年12月的五大安全事件。但是发生了更多的事情；我们只是没有足够的空间来详细列出。下面是上个月出现的五个更有趣的安全故事：

• 极具破坏性的与伊朗有关的Shamoon恶意软件再次出现在沙特阿拉伯和阿联酋。
• 澳大利亚**实施了荒谬的加密后门立法。
• ESET发布研究报告，详细介绍了针对Linux操作系统的21种新的恶意软件。
• 网络罪犯在Twitter上发布潮湿的模因，向活跃的恶意软件发出命令。
• 美国航天局披露了发生在2018年10月的数据泄露事件；受影响人员的最终细节仍不得而知。

哎呀，这一年的安全工作结束了。网络安全的世界在不断发展。跟踪一切是一项全职工作。这就是为什么我们每个月都会为你收集最重要、最有趣的新闻。

2月初再来看看2019年第一个月发生的一切。

还在度假吗？花点时间阅读一下2019年五大网络安全威胁。