Palo Alto Networks 警告: 商业电子邮件诈骗,台湾受攻击次数北亚最多
Palo Alto Networks威胁情报小组Unit 42近期公布了来自尼日利亚骇客组织SilverTerrier的商业电子邮件(BEC)调查。根据美国联邦调查局(FBI)旗下的网络犯罪投诉中心(IC3)最近发布的网络年度报告,过去一年中BEC诈骗攻击造成了17.7亿美元的损失,成为受害者损失最惨重的手法。这数据让网络恋爱诈骗、身份盗用、信用卡诈欺、网络钓鱼和勒索软件等事件,显得相形失色。
此外,在2019 年中,发生在台湾与SilverTerrier相关的攻击事件,共发现1,747个样本和38,270次攻击,在Palo Alto Networks定义的北亚地区包括日本、中国、香港、南朝鲜中受到攻击的次数为最多的市场。
该报告详细介绍了骇客在这种犯罪形式下是如何发动数百万次的攻击,并概述了Palo Alto Networks为了应对这种威胁在内部及外部所采取的行动。以下为Palo Alto Networks整理出辨识SilverTerrier威胁的重点面向:
攻击目标
研究这些攻击的目标时,Palo Alto Networks发现SilverTerrier骇客锁定目标是毫不留情的。与前年相比数据显示,自去年6月记录了245,637个BEC攻击峰值之后,2019年平均每月记录了92,739个BEC攻击。与2018年相比,这一数字增长了172%。一旦入侵这些网络后,该组织最常见的攻击工具是窃取信息的恶意软件工具(Information Stealers)和远程管理工具(RAT)。
攻击针对所有行业领域,包括小型到大型企业,医疗保健组织,甚至是地方和联邦政府机构。排名前五的产业,分别为高科技产业、专业法律服务、制造业、教育业、批发和零售业。
透过研究传递方式,Palo Alto Networks发现97.8%的攻击利用电子邮件的网络传输通讯协定,达到目标网络,因此使用能够评估通过这些协议、进入公司网络内容的资安解决方案,更显得重要。
恶意软件
威胁情报小组发现,在过去几年中,SilverTerrier 攻击者采用新技术、战术和能力以增强其诈骗计划的能力不断增强。随著对该威胁的分析将满 5 年,情报小组发现在许多方面SilverTerrier 参与者已经发展到一个程度,也就是在传递技术、恶意软件包装和技术能力等方面表现出更加成熟的迹象。
情报窃取(Information Stealers)
Information Stealers是主要用于窃取信息的一个工具,最主要用于被骇系统上截取屏幕快照并窃取密码和敏感文件。这种类型的恶意软件会收集被骇数据,使用各种通讯协议在骇客的控制下将其发送到基础架构中。
过去五年中,Palo Alto Networks一直在使用10个不同的商业窃取信息工具来追踪SilverTerrier成员,但是随著时间过去,新工具已经出现在市场上,而效率较低的旧工具却变得不那麽受欢迎了。目前仍积极被使用新工具是、、、,以及。
远端服务器管理工具
远端服务器管理工具,是在提供对受威胁系统的远程访问程序。它扩展了情报窃取者窃取机密文件的能力,并且通常为RAT用户提供了与被骇系统直接交互的能力。由于这些特性,相较于情报窃取,RAT具有更复杂的代码和基础架构要求。利用RAT,骇客可以直接修改用户系统,进而取得网络资源。
授权与执法
过去的几年中,Palo Alto Networks发起了一些措施来应对这种持续的威胁。Palo Alto Networks一直在积极支持美国以及国际执法机构,以遏制SilverTerrier,并代表客户打击更广泛的BEC活动和恶意软件工具使用。
结论
自2020以来,最大的威胁是骇客们积极部署商业恶意软件,使得这些复杂的BEC计划进而能成功。商业恶意软件开发人员首次亮相以来,SilverTerrier组织成员一直在增加RAT的使用,2019年观察到的攻击数量比上一年增长了172%。没有迹象表明这种威胁会放慢速度。Palo Alto Networks强烈建议所有行业的网络资安部门必须要注意这些趋势,并接受必要的员工培训,以识别和消除该威胁组常用的手法。就防范建议来说,可以在电子邮件上使用多元身份认证,可能会给BEC行为造成额外的阻碍,让骇客无法轻易入侵电子邮件帐户来伪装成其他人。 本文由:乐动官方 提供
