企业安全领域引领者Palo Alto Networks7月23日公布,尼日利亚的网络罪犯已将通用恶意软件攻击渗透到商业领域,而此前这并不是他们的主要目标。
419 Evolution 是Unit 42(Palo Alto Networks 威胁情报小组)于今天发布的新报告,解释以尼日利亚为根据地的欺诈集团现在如何使用与更为复杂的犯罪和间谍团伙经常部署的相同工具,从而盗窃企业业务关键数据。
尼日利亚的犯罪分子因实施易于发现的 “419” 钓鱼诈骗,尝试收集信用卡详细资料或个人信息而臭名昭著,但在过去的几年里,他们使用了更先进的技术,扩展以企业为攻击目标的技术。Palo Alto Networks 研究者发现这些代号为 Silver Spaniel 的活动和技术,使用了WildFire,可以在基于云的虚拟沙盒环境中快速分析网络威胁。
重点研究摘要:
· 在其他技术中,尼日利亚的不法分子使用通过地下论坛获取的“远程管理工具”(RAT),包括商业 RAT(例如NetWire),以获得受感染系统的完全控制
· 以往类似于 Silver Spaniel 的攻击可能来自于东欧或敌对间谍团伙;企业在传统上不会投入资源到这些具有潜在影响力的尼日利亚垃圾邮件发送者
· 传统的防病毒程序和传统防火墙是无效的,因为 Silver Spaniel 攻击是为避开这些技术而专门设计的
引用:
· “这些Silver Spaniel恶意软件活动起源于尼日利亚,并采用彼此相似的策略、技术和程序。执行者并未展示出高水平的技术手段,但对商务活动的威胁却在持续增长,而这在以前并非他们的主要目标。”–Palo Alto Networks Unit 42 情报总监Ryan Olson
Palo Alto Networks 开启了威胁情报领域的新时代
Unit 42(Palo Alto Networks 威胁情报小组)由熟练的网络安全研究者和业界专家组成。Unit 42 会收集、研究与分析最新威胁情报,与Palo Alto Networks 客户、合作伙伴和更广泛的社区分享见解,以更好地保护组织。
Unit 42 侧重攻击的技术方面以及他们发起攻击的环境,帮助企业社区中的所有成员,从首席执行官到安全从业人员,更好地了解攻击的执行者及其原因。