新型恶意软件Catelites Bot伪装银行A登录界面进行屏幕覆盖攻击；罗马尼亚联合欧洲刑警、FBI逮捕5名黑客

内容提要：

1.新型恶意软件 Catelites Bot：伪装 2200 多家银行 APP 登录界面进行“屏幕覆盖攻击”

2.罗马尼亚联合欧洲刑警、FBI 逮捕 5 名黑客：涉嫌传播Cerber 和 CTB Locker 勒索软件

3.日本航空收到诈骗邮件中招 被骗走 3.84 亿日元

4.英国情报机构 GCHQ： 已制定全方位削弱敌对国家的网络武器

5.赛门铁克：加密货币大涨，更多网站被黑客植入挖矿代码

6.研究揭示 DragonFly 恶意软件与 BlackEnergy 和 TeamSpy 等攻击活动联系紧密

7.美国国土安全部（DHS）相关部门就恶意软件 HatMan、Triton 等发布工控安全预警

8.白宫将 5G 网络部署列为国家安全首要任务

9.韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产

1.新型恶意软件 Catelites Bot：伪装 2200 多家银行 APP 登录界面进行“屏幕覆盖攻击”

捷克软件公司 Avast 近日发现，一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 多家银行（包括桑坦德银行和巴克莱银行等）应用软件，利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。Avast 在其博文中指出，Catelites Bot 与一款由俄罗斯网络黑帮发布的 CronBot 有一些相似之处， 因此研究人员认为 Catelites Bot 也可能与该黑帮有关联。

2.罗马尼亚联合欧洲刑警、FBI 逮捕 5 名黑客：涉嫌传播Cerber 和 CTB Locker 勒索软件

欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。目前，警方并未透露这五名被捕黑客详细信息。

3.日本航空收到诈骗邮件中招 被骗走 3.84 亿日元

日本航空公司（以下简称 JAL）于 12 月 20 日发布消息称，公司在今年早些时候在收到假邮件后被骗走 3.84 亿日元。现在，JAL 已经报案，另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。

4.英国情报机构 GCHQ： 已制定全方位削弱敌对国家的网络武器

英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器，旨在反击俄罗斯、中国、伊朗等国家构成的威胁。GCHQ 透露，英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况，但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过，GCHQ 表示这种高端反击能力可能永远不会被使用。

5.赛门铁克：加密货币大涨，更多网站被黑客植入挖矿代码

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下，反病毒工具会识别并阻止类似的程序。据此，赛门铁克得以描绘出一张有关恶意挖矿脚本的 “ 全球攻势图 ”。

6.研究揭示 DragonFly 恶意软件与 BlackEnergy 和 TeamSpy 等攻击活动联系紧密

赛门铁克今年 9 月发布了关于 “DragonFly 2.0 行动” ——针对数十家能源公司进行黑客攻击的详细分析报告，在对制药、金融和会计行业遭遇过网络攻击案例进一步调查分析后，研究团队发现这些攻击活动在技术、战术和程序方面都存在相似之处（如使用鱼叉式网络钓鱼、特定漏洞攻击和供应链污染等），他们怀疑 “DragonFly 2.0 行动”与 2014 年观察到的 DragonFly 攻击行动背后是同一个黑客组织。

7.美国国土安全部（DHS）相关部门就恶意软件 HatMan、Triton 等发布工控安全预警

美国国土安全部（DHS）研究人员于近期在调查时发现另一新型恶意软件 HatMan，旨在针对国家工业控制系统（ICS）展开攻击活动。随后，国家网络安全与通信集成中心（NCCIC）在本周一发布的恶意软件分析报告中提供了缓解措施与 YARA 规则，以便减少国家工控系统的损失。

8.白宫将 5G 网络部署列为国家安全首要任务

美国白宫日前已经将 5G 网络推出列为国家安全首要任务。该消息来自最新发布的 2017 年 12 月国家安全战略报告。在《支柱二：促进美国繁荣（Pillar II: Promote American Prosperity）》中有一个版块叫 “改善美国基础设施”。白宫在这部分内容中表示，5G 网络将在全球范围内部署以此来改善美国的数字基础设施。据了解，报告部分内容将关注点放在经济上 –“经济安全即国家安全”。白宫列出了一系列旨在振兴美国经济的优先行动，5G 网络部署便是其中一个。

9. 韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产

韩国加密货币交易所 Youbit 周二宣布，在遭到今年的第二次黑客入侵后交易所将关闭，并申请破产。随着比特币和其他虚拟货币的交易快速增长，安全性问题日益凸显。据韩国媒体报道，Youbit 上一次遭到黑客入侵是在今年 4 月份。当时，Youbit 在一次网络攻击中丢失了近 4000 个比特币。韩国情报部门认为，这次网络攻击与朝鲜有关。