企業網路安全公司 Palo Alto Networks 發現,來自尼日利亞的傳統網絡罪犯正改變目標對象,由網絡釣魚詐騙轉為以企業為攻擊目標,意圖竊取企業業務的關鍵資料。
尼日利亞騙徒轉移攻擊企業
企業網路安全公司 Palo Alto Networks 早前發表新報告,揭露來自尼日利亞的網絡罪犯所發展出的通用型惡意軟體,能成功避開傳統企業安全屏障,滲透在過去非主要攻擊目標的企業。尼日利亞犯罪份子因進行易於被發現的「419 網絡釣魚詐騙」,試圖收集個人信用卡詳細資料或個人資料而惡名昭彰。
但該組織已於過去數年使用更先進的技術,擴展以企業為攻擊目標的技術。Palo Alto Networks 威脅情報小組 Unit 42 發表的新報告 419 Evolution,說明以尼日利亞為根據地的詐騙集團,現在如何使用與更複雜的犯罪和間諜集團經常部署的相同工具,竊取企業業務的關鍵資料。
傳統防火牆難以防範
Palo Alto Networks 研究人員使用可在雲端虛擬沙箱環境中快速分析網絡威脅的 WildFire,發現這些代號為 Silver Spaniel 的活動和技術。由於 Silver Spaniel 攻擊是專為躲避傳統防毒程式和防火牆而設計,因此這些傳統技術無法有效抵禦攻擊。
在其他技術中,尼日利亞犯罪份子使用可透過地下論壇取得的遠端管理工具(RAT),其中包含商業 用途的RAT(例如 NetWire),該工具可讓犯罪份子完全控制受感染的系統。與 Silver Spaniel 類似的攻擊過去有可能來自於東歐或敵對的間諜集團,企業傳統上不會將資源專門用於這些具有潛在影響力的尼日利亞濫發垃圾郵件者。
「這些 Silver Spaniel 惡意軟件活動源自尼日利亞,並運用類似的策略、技術和程序。執行者並未顯露高度的技術敏銳性,但仍意味以往非主要攻擊目標的企業面臨日益嚴重的威脅。」Palo Alto Networks Unit 42 情報總監 Ryan Olson 說。