Palo Alto Networks最新披露:“尼日利亚王子”骗局升级

博文内容节选如下:

Palo Alto Networks威胁情报小组Unit 42近日发布了有关“尼日利亚网络犯罪”的最新报告。该报告借助先进的方法对8400个恶意软件样本进行了深入分析,这些样本来自于大约100个黑客或黑客团体发起的由500多个域名支持的恶意软件活动。这一广泛、深入的研究帮助我们全面分析了与集体威胁而非个体黑客有关的网络攻击行为。

总体而言,我们发现从事“尼日利亚骗局”的黑客所惯用的“419式邮件诈骗”手段已经升级。在过去两年中,恶意软件攻击事件持续增多,从2014年7月低于100次的攻击数量增加至目前的每月5000至8000次。这些攻击不针对特定受害人,覆盖全部重点行业,特别瞄准企业而非个人用户。在成功掌握精确利用商贸恶意软件工具后,这些黑客已经从受害组织身上赚取了丰厚回报,单单在过去一年中就获得了数万乃至数百万美元的收益。基于这项调查结果,我们认为此前对该类威胁的评估有必要重新进行,理由在于这些黑客已经用行动向大众证明他们足以对全球企业和政府组织构成重大威胁。

我们近日发布的这份报告详细阐述了“尼日利亚网络犯罪”的历史进程、犯罪方式以及过去两年间此类威胁如何在规模、范围、复杂性和技术能力等方面日臻成熟的,此外,报告具体涵盖以下几方面内容:

一.黑客概况

种种迹象表明,这些黑客受过教育,多数上过中学并持有技术领域的本科学位。该群体年龄分布集中在十几岁至45岁左右人群,年龄跨度较大,决定了对传统419骗术和社交工程使用得心应手的年长黑客与熟知恶意软件的年轻黑客可以联手发动攻击。更重要的是,这些黑客较之过去更加组织有序,他们通过社交媒体进行沟通、协调,共享某些工具和技术。

二.经济损失

这些黑客造成的损失对全球各大企业产生了重大影响。美国联邦调查局(FBI)网络犯罪举报中心(Internet Cyber Crime Center, IC3)2015年年报显示:共有30855人成为传统419或超额支付骗局的受害者,总损失超过4900万美元。然而与另一桩案件中黑客造成的损失相比,这一庞大数额未免相形见绌:2016年8月1日,国际刑警宣布逮捕一名从事“尼日利亚骗局”的黑客,此人据信造成全球超过6000万美元的经济损失,而其中超过1540万美元的损失来自一家受害组织。

三.使用技术

近期,商务电子邮件入侵(BEC)和商务电子邮件诈骗(BES)是这些黑客常用的两种技术手段。为了利用这些技术,黑客将域名伪装成合法组织,将“加密器”伪装成商贸恶意软件或采用其他方法非法侵入受害者网络。一旦进入受害者的网络,他们就会使用社交手段欺骗受害者授权电子银行进行转账。

原文发布时间为:2016年11月7日

时间: 2024-10-11 16:02:38

Palo Alto Networks最新披露:“尼日利亚王子”骗局升级的相关文章

Palo Alto Networks最新披露:Shamoon 2第二轮恶意攻击已被识破

博文内容节选如下: 2016年11月,我们注意到一个与2012年Shamoon攻击相关的破坏性攻击再次出现,稍后我们在<Shamoon 2:Return of the Disttrack Wiper>博文中对此次攻击进行了详细介绍.该攻击以某个沙特阿拉伯组织为目标,并计划于2016年11月17日清空该系统.该博文发表后,我们发现了另一个类似但不同的有效载荷,用于攻击沙特的另一组织,并设置于2016年11月29日清空系统.这一最新攻击有可能严重影响其中一个主要针对擦除器(wiper)攻击的对策:

Palo Alto Networks披露:全新物联网/Linux 恶意软件

博文内容节选如下:  Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia.Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击,2016年3月这一漏洞就被发现并公布(详见http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html).这些DVR设备

Palo Alto Networks:经历了点与线的防护,是时候进行“平台化”了!

日历已经翻向了2016,网络安全的话题仍是持续高热,网络安全形势不断变化的同时,网络安全防护技术也在不断翻新跟进,"下一代安全"的理念层出不穷,大家始终统一的想法就是变革,那么作为下一代安全理念的提出者,Palo Alto Networks又是如何解读这一理念的呢?在新的一年里又是如何对抗日益严峻的网络安全问题的呢? 基于不断观察,树立明确目标 Palo Alto Networks于2005年成立,至今在全球已经有很多像联想这样的客户了,紧跟趋势.顺势而为是其能长久立足于不断变化的网络

Palo Alto Networks威胁简报:即刻安装补丁程序,以免受到 Android Toast攻击

今天,Palo Alto Networks Unit 42研究人员发布了关于影响Google Android平台的新型高严重性漏洞的详细信息.2017年9月Android安全公告中提供了用于修复该漏洞的补丁.这种新型漏洞不会影响最新版本Android 8.0 Oreo,但会影响所有之前的Android版本.某些恶意软件会通过本文列出的一些途径进行漏洞利用,但Palo Alto Networks Unit 42目前并未发现针对这一特定漏洞进行的任何攻击.由于Android 8.0版本相对较新,这意

Palo Alto Networks 升级Traps高级终端防护产品 提升终端安全防护水平

下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日宣布为其高级终端防护产品Traps增加全新功能,其中包含对未知恶意软件实时防御的超强机器学习能力.这些更新将进一步强化Traps对恶意软件及漏洞的防御能力,从而减少笔记本电脑.服务器以及VDI (虚拟桌面设施)实例等终端设备对传统杀毒产品的需求. 众多机构在其终端系统上部署了大量安全产品和客户端软件,这包括一个或多个传统杀毒产品.即便如此,网络安全事件仍旧接二连三发生,甚至变得更频繁.更多元化及更加复杂.传统的杀毒产品

Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能

本文讲的是Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能,下一代安全企业Palo Alto Networks近日宣布实现其高级终端防护产品Traps的功能扩展,进一步强化Traps对恶意软件及漏洞的防御能力,并支持更多包括macOS和Android(测试版)在内的操作系统. Traps采用多方法防御措施替代原有AV产品,可在终端受到攻击前对已知和未知的恶意软件及漏洞进行有效阻截,事实证明,Traps完全满足美国健康保险携带和责任法案(Health Insur

Palo Alto Networks:Ursnif银行木马背后的分销网络

本文讲的是Palo Alto Networks:Ursnif银行木马背后的分销网络,近日,网络安全公司Palo Alto Networks的安全专家发布了一份关于Ursnif银行木马传播架构的详细分析报告.臭名昭著的银行木马Ursnif在过去一年里一直不断地攻击日本地区,攻击方式主要表现为:通过包含恶意附件的垃圾邮件进行传播,受害者一旦打来附件就会下载并执行恶意软件程序. 目前,日本东京警察部门和网络犯罪控制中心已经向日本市民发布了恶意电子邮件攻击的警告.之后,研究人员将调查关注点放在了用于发送

Palo Alto Networks打造的安全平台方法论

如今,随着云计算.大数据.移动互联网的普及,我们的时代逐步迈向了网络时代,网络已经渗透到了我们生活.工作的方方面面,但随之而来的网络安全也随之而来,从斯诺登的"棱镜门"到网易邮箱"被破",如何保护网络安全,成为人们现在面临亟待解决的问题. Palo Alto Networks作为全球首先提出下一代防火墙概念的公司,目前在网络安全行业也是代表性的防火墙提供者.作为下一代安全网关Palo Alto Networks要实现从云端.网络端.端点以及威胁智能情报有机整体的结合

Palo Alto Networks威胁简报:即刻安装补丁程序,以免受到 Android Toast 覆盖的攻

9月13日(北京)--今天,Palo Alto Networks Unit 42 研究人员发布了关于影响 Google Android 平台的新型高严重性漏洞的详细信息.2017 年 9 月Android 安全公告中提供了用于修复该漏洞的补丁.这种新型漏洞不会影响最新版本 Android 8.0 Oreo,但会影响所有之前的 Android 版本.某些恶意软件会通过本文列出的一些途径进行漏洞利用,但 Palo Alto Networks Unit 42 目前并未发现针对这一特定漏洞进行的任何攻击