- Palo Alto Networks揭示以企業(yè)為目標的網(wǎng)絡(luò )威脅新來(lái)源
- 研究明確指出"419" 欺詐集團如何成功避開(kāi)傳統企業(yè)安全的屏障
CTI論壇(ctiforum)7月23日消息(記者 李文杰):企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks今日公布尼日利亞的網(wǎng)絡(luò )罪犯所使用通用形惡意軟件,入侵之前并未成為他們主要目標的企業(yè)。
419 Evolution 是 Unit 42(Palo Alto Networks 威脅情報小組)于今天發(fā)布的新報告,解釋以尼日利亞為根據地的欺詐集團現在如何使用與更為復雜的犯罪和間諜團伙經(jīng)常部署的相同工具,從而盜竊企業(yè)業(yè)務(wù)關(guān)鍵數據。
尼日利亞的犯罪分子因實(shí)施易于發(fā)現的“419”釣魚(yú)詐騙,嘗試收集信用卡詳細資料或個(gè)人信息而臭名昭著(zhù),但在過(guò)去的幾年里,他們使用了更先進(jìn)的技術(shù),擴展以企業(yè)為攻擊目標的技術(shù)。Palo Alto Networks 研究者使用了在基于云的虛擬沙盒環(huán)境中快速分析網(wǎng)絡(luò )威脅的 WildFire,發(fā)現這些代號為 Silver Spaniel 的活動(dòng)和技術(shù)。
重點(diǎn)研究摘要:
- 在其他技術(shù)中,尼日利亞的不法分子使用通過(guò)地下論壇獲取的“遠程管理工具”(RAT),包括商業(yè) RAT(例如 NetWire),以獲得受感染系統的完全控制
- 以往類(lèi)似于 Silver Spaniel 的攻擊可能來(lái)自于東歐或敵對間諜團伙;企業(yè)在傳統上不會(huì )投入資源到這些具有潛在影響力的尼日利亞垃圾郵件發(fā)送者
- 傳統的防病毒程序和傳統防火墻是無(wú)效的,因為 Silver Spaniel 攻擊是為避開(kāi)這些技術(shù)而專(zhuān)門(mén)設計的
引用:
“這些 Silver Spaniel 惡意軟件活動(dòng)起源于尼日利亞,并采用彼此相似的策略、技術(shù)和程序。執行者并未展示高水平的技術(shù)敏銳,但代表了對企業(yè)日益嚴重的威脅,這些企業(yè)之前從未成為他們的主要目標。”
-- Palo Alto Networks Unit 42 情報總監 Ryan Olson
Palo Alto Networks 啟動(dòng)了威脅情報的新時(shí)代
Unit 42(Palo Alto Networks 威脅情報小組)由熟練的網(wǎng)絡(luò )安全研究者和業(yè)界專(zhuān)家組成。Unit 42 會(huì )收集、研究與分析最新威脅情報,與 Palo Alto Networks 客戶(hù)、合作伙伴和更廣泛的社區分享見(jiàn)解,以更好地保護組織。
Unit 42 側重攻擊的技術(shù)方面以及他們發(fā)起攻擊的環(huán)境,幫助企業(yè)社區中的所有成員,從首席執行官到安全從業(yè)人員,更好地了解攻擊的執行者及其原因。
要了解更多信息:
- 下載 419 Evolution,來(lái)自Unit 42的最新研究報告
- 關(guān)于來(lái)自威脅情報小組的更多見(jiàn)解,請訪(fǎng)問(wèn) Unit 42 首頁(yè)并閱讀 Unit 42 博客
- 在2014年8月5日至8日的美國駭客大會(huì )上參觀(guān)展位#227處的 Palo Alto Networks,并直接聆聽(tīng)Unit 42威脅情報專(zhuān)家的見(jiàn)解
關(guān)于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò )安全的新時(shí)代,可保護成千上萬(wàn)的企業(yè)、政府機構和服務(wù)提供商網(wǎng)絡(luò )免受網(wǎng)絡(luò )威脅。與分散的傳統產(chǎn)品不同,我們的安全平臺可確保企業(yè)安全營(yíng)運,并根據當今動(dòng)態(tài)計算環(huán)境中最重要的元素提供相應保護: 應用程序、用戶(hù)和內容。
