7月23日消息,企业安全领域引领者 Palo Alto Networks今日公布尼日利亚的网络罪犯所使用通用形恶意软件,入侵之前并未成为他们主要目标的企业。
419 Evolution 是 Unit 42(Palo Alto Networks 威胁情报小组)于今天发布的新报告,解释以尼日利亚为根据地的欺诈集团现在如何使用与更为复杂的犯罪和间谍团伙经常部署的相同工具,从而盗窃企业业务关键数据。
尼日利亚的犯罪分子因实施易于发现的“419”钓鱼诈骗,尝试收集信用卡详细资料或个人信息而臭名昭着,但在过去的几年里,他们使用了更先进的技术,扩展以企业为攻击目标的技术。Palo Alto Networks 研究者使用了在基于云的虚拟沙盒环境中快速分析网络威胁的 WildFire,发现这些代号为 Silver Spaniel 的活动和技术。
重点研究摘要:
在其他技术中,尼日利亚的不法分子使用通过地下论坛获取的“远程管理工具”(RAT),包括商业 RAT(例如 NetWire),以获得受感染系统的完全控制
以往类似于 Silver Spaniel 的攻击可能来自于东欧或敌对间谍团伙;企业在传统上不会投入资源到这些具有潜在影响力的尼日利亚垃圾邮件发送者
传统的防病毒程序和传统防火墙是无效的,因为 Silver Spaniel 攻击是为避开这些技术而专门设计的 |
