Palo Alto Networks最新披露：“尼日利亞王子”騙局升級

2016年11月07日15:52 來源：移動通信網(wǎng)作者：Palo Alto NetworksT|T

【移動通信網(wǎng)】PaloAltoNetworks威脅情報小組Unit42近日發(fā)布了有關(guān)“尼日利亞網(wǎng)絡(luò)犯罪”的最新報告。該報告借助先進的方法對8400個惡意軟件樣本進行了深入分析，這些樣本來自于大約100個黑客或黑客團體發(fā)起的由500多個域名支持的惡意軟件活動。這一廣泛、深入的研究幫助我們?nèi)�面分析了與集體威脅而非個體黑客有關(guān)的網(wǎng)絡(luò)攻擊行為。

總體而言，我們發(fā)現(xiàn)從事“尼日利亞騙局”的黑客所慣用的“419式郵件詐騙”手段已經(jīng)升級。在過去兩年中，惡意軟件攻擊事件持續(xù)增多，從2014年7月低于100次的攻擊數(shù)量增加至目前的每月5000至8000次。這些攻擊不針對特定受害人，覆蓋全部重點行業(yè)，特別瞄準(zhǔn)企業(yè)而非個人用戶。在成功掌握精確利用商貿(mào)惡意軟件工具后，這些黑客已經(jīng)從受害組織身上賺取了豐厚回報，單單在過去一年中就獲得了數(shù)萬乃至數(shù)百萬美元的收益�；�于這項調(diào)查結(jié)果，我們認(rèn)為此前對該類威脅的評估有必要重新進行，理由在于這些黑客已經(jīng)用行動向大眾證明他們足以對全球企業(yè)和政府組織構(gòu)成重大威脅。

我們近日發(fā)布的這份報告詳細闡述了“尼日利亞網(wǎng)絡(luò)犯罪”的歷史進程、犯罪方式以及過去兩年間此類威脅如何在規(guī)模、范圍、復(fù)雜性和技術(shù)能力等方面日臻成熟的，此外，報告具體涵蓋以下幾方面內(nèi)容：

一.黑客概況

種種跡象表明，這些黑客受過教育，多數(shù)上過中學(xué)并持有技術(shù)領(lǐng)域的本科學(xué)位。該群體年齡分布集中在十幾歲至45歲左右人群，年齡跨度較大，決定了對傳統(tǒng)419騙術(shù)和社交工程使用得心應(yīng)手的年長黑客與熟知惡意軟件的年輕黑客可以聯(lián)手發(fā)動攻擊。更重要的是，這些黑客較之過去更加組織有序，他們通過社交媒體進行溝通、協(xié)調(diào)，共享某些工具和技術(shù)。

二.經(jīng)濟損失

這些黑客造成的損失對全球各大企業(yè)產(chǎn)生了重大影響。美國聯(lián)邦調(diào)查局（FBI）網(wǎng)絡(luò)犯罪舉報中心（InternetCyberCrimeCenter,IC3）2015年年報顯示：共有30855人成為傳統(tǒng)419或超額支付騙局的受害者，總損失超過4900萬美元。然而與另一樁案件中黑客造成的損失相比，這一龐大數(shù)額未免相形見絀：2016年8月1日，國際刑警宣布逮捕一名從事“尼日利亞騙局”的黑客，此人據(jù)信造成全球超過6000萬美元的經(jīng)濟損失，而其中超過1540萬美元的損失來自一家受害組織。

三.使用技術(shù)

近期，商務(wù)電子郵件入侵（BEC）和商務(wù)電子郵件詐騙（BES）是這些黑客常用的兩種技術(shù)手段。為了利用這些技術(shù)，黑客將域名偽裝成合法組織，將“加密器”偽裝成商貿(mào)惡意軟件或采用其他方法非法侵入受害者網(wǎng)絡(luò)。一旦進入受害者的網(wǎng)絡(luò)，他們就會使用社交手段欺騙受害者授權(quán)電子銀行進行轉(zhuǎn)賬。