Palo Alto Networks最新披露：“尼日利亚王子”骗局升级

——作者: Palo Alto Networks威胁情报小组Unit42工程师Peter Renals 和 Simon Conant

博文内容节选如下:

Palo Alto Networks威胁情报小组Unit 42近日发布了有关“尼日利亚网络犯罪”的最新报告。该报告借助先进的方法对8400个恶意软件样本进行了深入分析，这些样本来自于大约100个黑客或黑客团体发起的由500多个域名支持的恶意软件活动。这一广泛、深入的研究帮助我们全面分析了与集体威胁而非个体黑客有关的网络攻击行为。

总体而言，我们发现从事“尼日利亚骗局”的黑客所惯用的“419式邮件诈骗”手段已经升级。在过去两年中，恶意软件攻击事件持续增多，从2014年7月低于100次的攻击数量增加至目前的每月5000至8000次。这些攻击不针对特定受害人，覆盖全部重点行业，特别瞄准企业而非个人用户。在成功掌握精确利用商贸恶意软件工具后，这些黑客已经从受害组织身上赚取了丰厚回报，单单在过去一年中就获得了数万乃至数百万美元的收益。基于这项调查结果，我们认为此前对该类威胁的评估有必要重新进行，理由在于这些黑客已经用行动向大众证明他们足以对全球企业和政府组织构成重大威胁。

我们近日发布的这份报告详细阐述了“尼日利亚网络犯罪”的历史进程、犯罪方式以及过去两年间此类威胁如何在规模、范围、复杂性和技术能力等方面日臻成熟的，此外，报告具体涵盖以下几方面内容：

一.黑客概况

种种迹象表明，这些黑客受过教育，多数上过中学并持有技术领域的本科学位。该群体年龄分布集中在十几岁至45岁左右人群，年龄跨度较大，决定了对传统419骗术和社交工程使用得心应手的年长黑客与熟知恶意软件的年轻黑客可以联手发动攻击。更重要的是，这些黑客较之过去更加组织有序，他们通过社交媒体进行沟通、协调，共享某些工具和技术。

二.经济损失

这些黑客造成的损失对全球各大企业产生了重大影响。美国联邦调查局（FBI）网络犯罪举报中心（Internet Cyber Crime Center, IC3）2015年年报显示：共有30855人成为传统419或超额支付骗局的受害者，总损失超过4900万美元。然而与另一桩案件中黑客造成的损失相比，这一庞大数额未免相形见绌：2016年8月1日，国际刑警宣布逮捕一名从事“尼日利亚骗局”的黑客，此人据信造成全球超过6000万美元的经济损失，而其中超过1540万美元的损失来自一家受害组织。

三.使用技术

近期，商务电子邮件入侵（BEC）和商务电子邮件诈骗（BES）是这些黑客常用的两种技术手段。为了利用这些技术，黑客将域名伪装成合法组织，将“加密器”伪装成商贸恶意软件或采用其他方法非法侵入受害者网络。一旦进入受害者的网络，他们就会使用社交手段欺骗受害者授权电子银行进行转账。