Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
Palo Alto Networks 威脅情報團隊 Unit 42 於今日發表的新報告 419 Evolution
,說明以奈及利亞為根據地的詐騙集團現在如何使用與更複雜的犯罪和間諜集團經常部署的相同工具,竊取企業的業務關鍵資料。
奈及利亞犯罪份子因進行易於發現的「419」網路釣魚詐騙,試圖收集個人信用卡詳細資料或個人資料而惡名昭彰,但該組織已於過去幾年使用更先進的技術,擴展以企業為攻擊目標的技術。Palo
Alto Networks 研究人員使用可在雲端虛擬沙箱環境中快速分析網路威脅的WildFire
,發現這些代號為 Silver Spaniel 的活動和技術。
重要研究資訊:
* 在其他技術中,奈及利亞犯罪份子使用可透過地下論壇取得的遠端管理工具 (RAT),其中包含商業 用途的RAT (例如
NetWire),該工具可讓犯罪份子完全控制受感染的系統
* 在過去,與 Silver Spaniel
類似的攻擊可能來自於東歐或敵對的間諜集團,企業傳統上不會將資源專門用於這些具有潛在影響力的奈及利亞濫發垃圾郵件者
* 由於 Silver Spaniel 攻擊是專為躲避傳統防毒程式和防火牆而設計,因此這些傳統技術無法有效抵禦攻擊 引述:
* 「這些 Silver Spaniel
惡意軟體活動起源於奈及利亞,並運用彼此類似的策略、技術和程序。執行者並未顯露高度的技術敏銳性,但仍代表在過去非主要攻擊目標的企業面臨日益嚴重的威脅。」--
Palo Alto Networks Unit 42 情報總監Ryan Olson Palo Alto Networks 啟動威脅情報的新紀元
Palo Alto Networks 威脅情報團隊 Unit 42 是由網路安全研究人員和業界專家所組成。Unit 42
會收集、研究和分析最新威脅情報,並與 Palo Alto Networs 客戶、合作夥伴和更廣大的社群分享見解,以協助他們更妥善地保護組織安全。
Unit 42 專注於攻擊的技術層面和發動背景,協助從執行長到資安防護執行者等所有企業社群成員,都可以更加了解是誰發動了攻擊及其動機。
若要進一步瞭解:
* 請下載 Unit 42 的最新研究報告 419 Evolution
* 請造訪 Unit 42 首頁並閱讀 Unit 42 部落格,以取得威脅情報團隊的其他見解
* 請造訪 Palo Alto Network 於 8 月 5-8 日在 Black Hat USA 2014 中的攤位 #227,並直接聆聽 Unit
42 威脅情報專家的見解
消息來源 Palo Alto Networks