Palo Alto Networks最新披露:“尼日利亞王子”騙局升級(jí)

發(fā)布: 2016-11-07 20:49 | 作者: | 來源:      

2016年11月07日15:52 來源:移動(dòng)通信網(wǎng)作者:Palo Alto NetworksT|T

【移動(dòng)通信網(wǎng)】PaloAltoNetworks威脅情報(bào)小組Unit42近日發(fā)布了有關(guān)“尼日利亞網(wǎng)絡(luò)犯罪”的最新報(bào)告。該報(bào)告借助先進(jìn)的方法對(duì)8400個(gè)惡意軟件樣本進(jìn)行了深入分析,這些樣本來自于大約100個(gè)黑客或黑客團(tuán)體發(fā)起的由500多個(gè)域名支持的惡意軟件活動(dòng)。這一廣泛、深入的研究幫助我們?nèi)娣治隽伺c集體威脅而非個(gè)體黑客有關(guān)的網(wǎng)絡(luò)攻擊行為。

總體而言,我們發(fā)現(xiàn)從事“尼日利亞騙局”的黑客所慣用的“419式郵件詐騙”手段已經(jīng)升級(jí)。在過去兩年中,惡意軟件攻擊事件持續(xù)增多,從2014年7月低于100次的攻擊數(shù)量增加至目前的每月5000至8000次。這些攻擊不針對(duì)特定受害人,覆蓋全部重點(diǎn)行業(yè),特別瞄準(zhǔn)企業(yè)而非個(gè)人用戶。在成功掌握精確利用商貿(mào)惡意軟件工具后,這些黑客已經(jīng)從受害組織身上賺取了豐厚回報(bào),單單在過去一年中就獲得了數(shù)萬乃至數(shù)百萬美元的收益;谶@項(xiàng)調(diào)查結(jié)果,我們認(rèn)為此前對(duì)該類威脅的評(píng)估有必要重新進(jìn)行,理由在于這些黑客已經(jīng)用行動(dòng)向大眾證明他們足以對(duì)全球企業(yè)和政府組織構(gòu)成重大威脅。

我們近日發(fā)布的這份報(bào)告詳細(xì)闡述了“尼日利亞網(wǎng)絡(luò)犯罪”的歷史進(jìn)程、犯罪方式以及過去兩年間此類威脅如何在規(guī)模、范圍、復(fù)雜性和技術(shù)能力等方面日臻成熟的,此外,報(bào)告具體涵蓋以下幾方面內(nèi)容:

一.黑客概況

種種跡象表明,這些黑客受過教育,多數(shù)上過中學(xué)并持有技術(shù)領(lǐng)域的本科學(xué)位。該群體年齡分布集中在十幾歲至45歲左右人群,年齡跨度較大,決定了對(duì)傳統(tǒng)419騙術(shù)和社交工程使用得心應(yīng)手的年長黑客與熟知惡意軟件的年輕黑客可以聯(lián)手發(fā)動(dòng)攻擊。更重要的是,這些黑客較之過去更加組織有序,他們通過社交媒體進(jìn)行溝通、協(xié)調(diào),共享某些工具和技術(shù)。

二.經(jīng)濟(jì)損失

這些黑客造成的損失對(duì)全球各大企業(yè)產(chǎn)生了重大影響。美國聯(lián)邦調(diào)查局(FBI)網(wǎng)絡(luò)犯罪舉報(bào)中心(InternetCyberCrimeCenter,IC3)2015年年報(bào)顯示:共有30855人成為傳統(tǒng)419或超額支付騙局的受害者,總損失超過4900萬美元。然而與另一樁案件中黑客造成的損失相比,這一龐大數(shù)額未免相形見絀:2016年8月1日,國際刑警宣布逮捕一名從事“尼日利亞騙局”的黑客,此人據(jù)信造成全球超過6000萬美元的經(jīng)濟(jì)損失,而其中超過1540萬美元的損失來自一家受害組織。

三.使用技術(shù)

近期,商務(wù)電子郵件入侵(BEC)和商務(wù)電子郵件詐騙(BES)是這些黑客常用的兩種技術(shù)手段。為了利用這些技術(shù),黑客將域名偽裝成合法組織,將“加密器”偽裝成商貿(mào)惡意軟件或采用其他方法非法侵入受害者網(wǎng)絡(luò)。一旦進(jìn)入受害者的網(wǎng)絡(luò),他們就會(huì)使用社交手段欺騙受害者授權(quán)電子銀行進(jìn)行轉(zhuǎn)賬。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息