Palo Alto Networks 揭露以企業為目標的網路威脅新來源

加州聖塔克拉拉2014年7月22日電 /美通社/ — 企業安全領導者 Palo Alto Networks® (NYSE:PANW) 今日揭露來自奈及利亞的網路罪犯所發展出的通用型惡意軟體,以滲透在過去非主要攻擊目標的企業。

Palo Alto Networks 威脅情報團隊 Unit 42 於今日發表的新報告 419 Evolution,說明以奈及利亞為根據地的詐騙集團現在如何使用與更複雜的犯罪和間諜集團經常部署的相同工具,竊取企業的業務關鍵資料。

奈及利亞犯罪份子因進行易於發現的「419」網路釣魚詐騙,試圖收集個人信用卡詳細資料或個人資料而惡名昭彰,但該組織已於過去幾年使用更先進的技 術,擴展以企業為攻擊目標的技術。Palo Alto Networks 研究人員使用可在雲端虛擬沙箱環境中快速分析網路威脅的 WildFire,發現這些代號為 Silver Spaniel 的活動和技術。

重要研究資訊:

  • 在其他技術中,奈及利亞犯罪份子使用可透過地下論壇取得的遠端管理工具 (RAT),其中包含商業 用途的RAT (例如 NetWire),該工具可讓犯罪份子完全控制受感染的系統
  • 在過去,與 Silver Spaniel 類似的攻擊可能來自於東歐或敵對的間諜集團,企業傳統上不會將資源專門用於這些具有潛在影響力的奈及利亞濫發垃圾郵件者
  • 由於 Silver Spaniel 攻擊是專為躲避傳統防毒程式和防火牆而設計,因此這些傳統技術無法有效抵禦攻擊

引述:

  • 「這些 Silver Spaniel 惡意軟體活動起源於奈及利亞,並運用彼此類似的策略、技術和程序。執行者並未顯露高度的技術敏銳性,但仍代表在過去非主要攻擊目標的企業面臨日益嚴重的威 脅。」– Palo Alto Networks Unit 42 情報總監 Ryan Olson

Palo Alto Networks 啟動威脅情報的新紀元

Palo Alto Networks 威脅情報團隊 Unit 42 是由網路安全研究人員和業界專家所組成。Unit 42 會收集、研究和分析最新威脅情報,並與 Palo Alto Networs 客戶、合作夥伴和更廣大的社群分享見解,以協助他們更妥善地保護組織安全。

Unit 42 專注於攻擊的技術層面和發動背景,協助從執行長到資安防護執行者等所有企業社群成員,都可以更加了解是誰發動了攻擊及其動機。

若要進一步瞭解:

  • 請下載 Unit 42 的最新研究報告 419 Evolution
  • 請造訪 Unit 42 首頁並閱讀 Unit 42 部落格,以取得威脅情報團隊的其他見解
  • 請造訪 Palo Alto Network 於 8 月 5-8 日在 Black Hat USA 2014 中的攤位 #227,並直接聆聽 Unit 42 威脅情報專家的見解

關於 Palo Alto Networks

透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。不同於分散的傳統產品,我們的安全平台可使企業安全地運營,並依據是當今動態計算環境中最重要的部分提供最佳保護:應用程 式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com