扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
企业安全领域引领者Palo Alto Networks®今日公布,尼日利亚的网络罪犯已将通用恶意软件攻击渗透到商业领域,而此前这并不是他们的主要目标。
419 Evolution 是Unit 42(Palo Alto Networks 威胁情报小组)于今天发布的新报告,解释以尼日利亚为根据地的欺诈集团现在如何使用与更为复杂的犯罪和间谍团伙经常部署的相同工具,从而盗窃企业业务关键数据。
尼日利亚的犯罪分子因实施易于发现的 "419" 钓鱼诈骗,尝试收集信用卡详细资料或个人信息而臭名昭著,但在过去的几年里,他们使用了更先进的技术,扩展以企业为攻击目标的技术。Palo Alto Networks 研究者发现这些代号为 Silver Spaniel 的活动和技术,使用了WildFire,可以在基于云的虚拟沙盒环境中快速分析网络威胁。
· 在其他技术中,尼日利亚的不法分子使用通过地下论坛获取的“远程管理工具”(RAT),包括商业 RAT(例如NetWire),以获得受感染系统的完全控制
· 以往类似于 Silver Spaniel 的攻击可能来自于东欧或敌对间谍团伙;企业在传统上不会投入资源到这些具有潜在影响力的尼日利亚垃圾邮件发送者
· 传统的防病毒程序和传统防火墙是无效的,因为 Silver Spaniel 攻击是为避开这些技术而专门设计的
· “这些Silver Spaniel恶意软件活动起源于尼日利亚,并采用彼此相似的策略、技术和程序。执行者并未展示出高水平的技术手段,但对商务活动的威胁却在持续增长,而这在以前并非他们的主要目标。”--Palo Alto Networks Unit 42 情报总监Ryan Olson
Unit 42(Palo Alto Networks 威胁情报小组)由熟练的网络安全研究者和业界专家组成。Unit 42 会收集、研究与分析最新威胁情报,与Palo Alto Networks 客户、合作伙伴和更广泛的社区分享见解,以更好地保护组织。
Unit 42 侧重攻击的技术方面以及他们发起攻击的环境,帮助企业社区中的所有成员,从首席执行官到安全从业人员,更好地了解攻击的执行者及其原因。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者