- Palo Alto Networks揭示以企业为目标的网络威胁新来源
- 研究明确指出"419" 欺诈集团如何成功避开传统企业安全的屏障
CTI论坛(ctiforum)7月23日消息(记者 李文杰):企业安全领域引领者 Palo Alto Networks今日公布尼日利亚的网络罪犯所使用通用形恶意软件,入侵之前并未成为他们主要目标的企业。
419 Evolution 是 Unit 42(Palo Alto Networks 威胁情报小组)于今天发布的新报告,解释以尼日利亚为根据地的欺诈集团现在如何使用与更为复杂的犯罪和间谍团伙经常部署的相同工具,从而盗窃企业业务关键数据。
尼日利亚的犯罪分子因实施易于发现的“419”钓鱼诈骗,尝试收集信用卡详细资料或个人信息而臭名昭着,但在过去的几年里,他们使用了更先进的技术,扩展以企业为攻击目标的技术。Palo Alto Networks 研究者使用了在基于云的虚拟沙盒环境中快速分析网络威胁的 WildFire,发现这些代号为 Silver Spaniel 的活动和技术。
重点研究摘要:
- 在其他技术中,尼日利亚的不法分子使用通过地下论坛获取的“远程管理工具”(RAT),包括商业 RAT(例如 NetWire),以获得受感染系统的完全控制
- 以往类似于 Silver Spaniel 的攻击可能来自于东欧或敌对间谍团伙;企业在传统上不会投入资源到这些具有潜在影响力的尼日利亚垃圾邮件发送者
- 传统的防病毒程序和传统防火墙是无效的,因为 Silver Spaniel 攻击是为避开这些技术而专门设计的
引用:
“这些 Silver Spaniel 恶意软件活动起源于尼日利亚,并采用彼此相似的策略、技术和程序。执行者并未展示高水平的技术敏锐,但代表了对企业日益严重的威胁,这些企业之前从未成为他们的主要目标。”
-- Palo Alto Networks Unit 42 情报总监 Ryan Olson
Palo Alto Networks 启动了威胁情报的新时代
Unit 42(Palo Alto Networks 威胁情报小组)由熟练的网络安全研究者和业界专家组成。Unit 42 会收集、研究与分析最新威胁情报,与 Palo Alto Networks 客户、合作伙伴和更广泛的社区分享见解,以更好地保护组织。
Unit 42 侧重攻击的技术方面以及他们发起攻击的环境,帮助企业社区中的所有成员,从首席执行官到安全从业人员,更好地了解攻击的执行者及其原因。
要了解更多信息:
- 下载 419 Evolution,来自Unit 42的最新研究报告
- 关于来自威胁情报小组的更多见解,请访问 Unit 42 首页并阅读 Unit 42 博客
- 在2014年8月5日至8日的美国骇客大会上参观展位#227处的 Palo Alto Networks,并直接聆听Unit 42威胁情报专家的见解
关于 PALO ALTO NETWORKS
Palo Alto Networks 正在引领网络安全的新时代,可保护成千上万的企业、政府机构和服务提供商网络免受网络威胁。与分散的传统产品不同,我们的安全平台可确保企业安全营运,并根据当今动态计算环境中最重要的元素提供相应保护: 应用程序、用户和内容。
