La fin 2018 a été riche en actualités cybersécurité. Dans un monde où la confidentialité en ligne et la protection des données évoluent rapidement, notre résumé mensuel vous aide à suivre l'essentiel. Découvrez les faits marquants de décembre 2018 !
Mi-décembre, les experts d'ESET ont révélé un nouveau malware Android capable de dérober des fonds directement depuis les comptes PayPal, même avec l'authentification à deux facteurs (2FA) activée.
Regardez la vidéo ci-dessus qui détaille son fonctionnement. Un chercheur se connecte à un compte test en saisissant son code 2FA. Immédiatement, le malware déclenche un paiement automatique vers un compte préconfiguré. Ici, l'opération échoue faute de fonds suffisants.
Se présentant comme une app d'optimisation batterie nommée "Optimization Android" (logo et nom partagés avec d'autres apps similaires), elle incite l'utilisateur à activer un service d'accessibilité malveillant déguisé en "Activer les statistiques".
Une fois activé, le malware détecte l'app PayPal officielle et envoie une notification push invitant à l'ouvrir. Lors de la connexion, le service malveillant simule des clics pour transférer de l'argent à l'attaquant, contournant ainsi la 2FA.
"Le malware n'a pas besoin de voler les identifiants : il attend que l'utilisateur se connecte normalement, rendant la 2FA inefficace", explique le blog de recherche ESET.
L'équipe Area 1 Security a exposé une campagne cyber de l'Armée populaire de libération chinoise ayant infiltré les communications privées de l'UE pendant des années.
Fin novembre 2018, via phishing, les attaquants ont accédé au réseau du ministère chypriote des Affaires étrangères, utilisé par l'UE pour la COREU (coopération politique étrangère entre 28 pays, Conseil, SEAE et Commission).
Simple mais efficace : vol d'identifiants admin, installation de PlugX pour une porte dérobée persistante, exploration du réseau et exfiltration de câbles diplomatiques sensibles sur la Russie, Chine, Iran et le président Trump, comme rapporté par le New York Times.
La branche US de Save the Children a perdu 1 million de dollars via une compromission d'e-mails professionnels (BEC). Un hacker a usurpé un compte employé pour envoyer de fausses factures de panneaux solaires au Pakistan.
L'escroquerie découverte, les fonds étaient déjà au Japon. L'assurance a couvert tout sauf 112 000 $.
Pas un cas isolé : le FBI estime 12 milliards de pertes BEC depuis 2013. Les ONG sont ciblées pour leurs faiblesses sécuritaires. Au UK, 73 % des charities >5M£ visées en 12 mois. Agari a détecté une BEC massive touchant 50 000 dirigeants.
Pour sécuriser vos e-mails, téléchargez notre guide gratuit ici !
En période festives, les cybercriminels exploitent le chaos avec des faux e-mails de confirmation Amazon pour diffuser le trojan bancaire Emotet, selon EdgeWave.
Les messages imitent parfaitement un récapitulatif commande (numéro, paiement, livraison), mais omettent les articles et poussent vers un bouton "Détails de la commande" téléchargeant order_details.doc.
Macros activées via PowerShell installent Emotet. Notez les logos Amazon mal alignés.
Victime d'un malware ? Consultez notre guide de suppression MakeUseOf.
Le DoJ a accusé Zhang Shilong et Zhu Hua, liés à APT10 chinois, d'avoir volé des centaines de Go de données à 45+ organisations US depuis 2006.
APT10 a ciblé mondialement, y compris fournisseurs dans 12 pays (2014). Alliés (Australie, Canada...) ont confirmé des attaques similaires.
"Ces vols menacent la compétitivité économique", déclarent Pompeo et Nielsen, exhortant la Chine à agir responsablement.
Ces 5 actualités clés du mois. D'autres faits notables :
Année intense en cybersécurité. Notre résumé mensuel vous tient informé. Rendez-vous début février pour janvier 2019. En vacances ? Lisez nos 5 menaces 2019.
[]