尼日利亚电子邮件攻击发展成为可信,危险的威胁
Google链接与八个美国银行为当前账户
化妆品公司AVON网络攻击后离线
Orange,诺基亚声称首次成功试验下一代光学技术
最终用户未能在线保护自己
欧洲纤维推出加速
Ofcom揭示了英国5G移动空中展览拍卖规则
用AI保持珊瑚礁健康
在瞻博网络中的激进IT转型
Deutsche Bank致力于多年的谷歌云交易,以加速移居
纳斯达克通过云平台为客户提供实时数据
贷款费用:HMRC告诉承包商不会“持有希望”修订后的定居点新兴
亚马逊禁止警方使用其面部识别技术一年
操作员赞助的RCS设置为赢得美国消费者心灵和品牌预算
国防部发布防御数据管理策略
华为在云戏剧中提升昆鹏生态系统
贷款费用:政府破折号希望修改承包商的定居点
FCA估计大约260万英寸已购买加密货币
icnirp发现没有5g技术没有健康风险
报告警告,向赎金支付并加倍恢复费用
北欧Cio采访:janne puustinen,valmet
KAO数据法院对哈洛的Mega-DataceRe的高度租户
Microsoft Targets 5G竞技场具有肯定的网络获取
英国Comms行业计算华为科技禁令的成本
隐私后盾,BREXIT数据的机会有什么机会?
平等看门狗呼吁警方停止使用面部识别
柏林打破了国家模具成为全球枢纽
与气候变化有关的数据
VMware漏洞使私有云开放到接管
英国BioBank将AWS托管数据分析平台与DNANEXUS进行速度研究
腾讯云团队与银行服务的亚当队
北欧金融电气敦促金融扫盲在为时已晚之前认真对待
Gartner:遥控换班CIO优先事项
ELISA在2023年将插头拉3G网络
瑞典矿业公司LKAB改装数据备份设置以支持停机时间避免目标
检查点无法解决Windows DNS中的关键SIGRED错误
微软希望开发人员是量子启发
英国量子技术项目获得70米7000万英镑
为什么Govtech正在建立自己的机器人堆栈
汇丰平台使用AI更快地分析交易数据
MSP xchanging攻击兰福厂事件
Twitter黑客辐射:网络犯罪分子踪迹的调查人员
澳大利亚公司如何防御供应链攻击
Qumulo Shift在云中向AWS S3开辟了扩展的NAS
英国政府需要一个加入的互联网政策
Venafi购买云保护服务Jetstack
糟糕的连接看到家庭工人每天减掉半小时的工作
Aryaka,8x8增强了跨托管SD-WAN的企业通信
Nutanix在AWS中发射群集用于混合云超级融合基础设施
开源披露中的失败将用户面临风险
您的位置:首页 >电子新品 >

尼日利亚电子邮件攻击发展成为可信,危险的威胁

2021-09-14 09:43:59 [来源]:

多年来,从尼日利亚的网络罪犯正在制定了一个易于发现和忽视的业余和粗糙的“419”垃圾邮件的声誉,但该国的威胁演员现在正在部署高度复杂的商业电子邮件妥协(BEC)攻击,以及根据Palo Alto Networks的42次威胁研究部门的彼得··孕球,根据世界各地的组织是一种活危险的威胁。

由于最近的联邦调查局统计数据,袭击事件是组织面临的最有利可图和突出的威胁,占全球损失超过260亿美元(20.6亿英镑/€23.4亿英镑)损失 - 以及高调的估计全球损失的估计全球损失网络安全事件,如Wandacry和Notpetya。

第42股一直在追踪一组尼日利亚网络罪犯,六年前谦卑的开端被称为Silverterrier,作为尝试商品恶意软件攻击的少数辛辛,包括一组超过480名威胁演员和现在经营的群体。

“在2014年至2019年的五年内,Silverterrier演员从作为成熟网络罪犯的新手威胁对手发展,”罗文在披露博客中。

“根据我们的最新调查结果,我们在2019年对专业和法律服务业的攻击增加了1163%。虽然我们缺乏对根本原因的洞察力,但这跳跃了展示了Silverterrier演员之间的目标实践中的重大转变。“

第42单元透露,该小组被送出了数千个,有时在2019年期间每月攻击数十万次袭击,这是2018年活动的显着飙升,几乎所有的攻击都可以获得杠杆发布的电子邮件协议来达到目标​​网络。

简单的邮件传输协议(SMTP)流量占攻击的69%,邮局协议3(POP3)和Internet消息访问协议(IMAP)占26%和2.8%,反映了SMTP作为行业标准的趋势。除此之外,Web浏览占攻击的1.9%,通过文件传输协议(FTP)流量攻击占占用0.3%。

一旦网络被渗透,本集团往往会使用信息窃取器和远程管理工具(也称为远程访问特洛伊木马或大鼠),并且在此表示Silverterrier现在已经演变为必须考虑的位置与其他既定威胁群体相提并论。

2019年,Palo Alto的Wildfire恶意软件分析服务发现了超过27,000多个Silverterrier恶意软件,其中大多数商品工具采用各种混淆技术欺骗诱惑抗病毒产品。样品对Virustotal的比较显示平均检出率为57.3%。

Silverterrier目前使用许多流行的商品信息偷窃家庭反对其受害者,包括Agenttesla,Azorult,Lokibot,小马和捕食者遗迹,尽管它自2017年以来,其使用信息窃贼已经下降,可能是由于缺乏新的工具和进步安全景观渲染它们的效果效率较低。

它使用大鼠的使用,即提供网络罪犯远程进入受损的账户,通常比信息抢夺者更复杂,在过去五年中增加。Silverterrier已经使用13种不同的大鼠观察到,其中最受欢迎的是纳米和NetWire,尽管它也在利用Adwind,DarkComet,Hevencel Monder,Remcos,Revenge和Wshrat。

renals表示,从信息盗贼转向大鼠表明本集团的技术能力不断增长,加上这些工具的增长效率。他说,他预计将在2020年继续趋势。

单元42发现Silverterrier在其目标中大部分不分青红皂白,虽然高科技和专业和法律服务,但仍有风险的所有行业群体最常用。

研究人员也更容易能够将特定的活动归因于Willterrier内运营的炼素,而不是通常可以使用其他高级持久威胁(APT)组。

肾脏归零在特定的史式,演员X中的最活跃成员之一,众所周知,尼日利亚东南部的奥尔提里联邦技术大学举行本科学位,并在尼日利亚的尼日利亚国家青年服务兵团。现在在他的40年代,他与三个孩子结婚,仍然生活在奥利里,在那里他作为一个合法的商人和IT顾问。

Actor X维护有效的社交媒体账户,联系人和朋友在他的社区中包括突出的PS,包括一些在执法部门工作。

他通过超过90个电子邮件账户注册了480多个域名,以支持其他犯罪分子和他自己的活动,并产生超过4,000多个Malware样本,用于抵御Palo Alto客户超过363,000次。单元42表示,随着时间的推移,他的技术技能迅速提高。

“结合所有这些特征赋予对目标我们客户的威胁的精致了解,”肾脏说。“特别是,对手是一个人,而不是具有技术大学教育的漏洞或软件,已经提出了开发他的广告系列所需的网上别名的网络,并且遵循造成不分青红皂白地部署恶意软件的策略,并以规模为动机,产生支持他的家庭所需的收入。“

他说,随着2020年的佩戴,面临的最突出的威胁组织将是部署的商品恶意软件,以支持复杂的BEC计划,这证明了第一个尼日利亚商品工具开发商的出现以及越来越多的Silverterrior演员中的大鼠。

“因此,我们强烈鼓励在所有行业垂直方面鼓励网络防御团队注意到这些趋势,并确保员工接受识别和消除该威胁小组所采用最受欢迎的工具所需的培训,”renals说。

有关单位42的研究的更多详细信息,包括更多关于使用信息窃取和大鼠的统计数据,可以在此阅读可能是尼日利亚的第一个活动恶意软件开发人员的详细信息,以及妥协指标(IOC)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。