觀點

Palo Alto Networks 揭露以企業為目標的網絡威脅新來源

2014 / 07 / 25
本篇文章內容由廠商提供,不代表資安人科技網觀點
Palo Alto Networks 揭露以企業為目標的網絡威脅新來源
企業安全領導者 Palo Alto Networks (NYSE:PANW) 7 月 23 日揭露來自尼日利亞的網絡罪犯所發展出的通用型惡意軟體,能滲透在過去非主要攻擊目標的企業。

Palo Alto Networks 威脅情報小組 Unit 42 於7 月 23 日發表的新報告 419 Evolution,說明以尼日利亞為根據地的詐騙集團現在如何使用與更複雜的犯罪和間諜集團經常部署的相同工具,竊取企業業務的關鍵資料。

尼日利亞犯罪份子因進行易於被發現的「419」網絡釣魚詐騙,試圖收集個人信用卡詳細資料或個人資料而惡名昭彰。但該組織已於過去數年使用更先進的技術,擴展以企業為攻擊目標的技術。Palo Alto Networks 研究人員使用可在雲端虛擬沙箱環境中快速分析網絡威脅的 WildFire,發現這些代號為 Silver Spaniel 的活動和技術。

重要研究資訊:
*
  在其他技術中,尼日利亞犯罪份子使用可透過地下論壇取得的遠端管理工具 (RAT),其中包含商業 用途的RAT (例如 NetWire),該工具可讓犯罪份子完全控制受感染的系統
*  與 Silver Spaniel 類似的攻擊過去有可能來自於東歐或敵對的間諜集團,企業傳統上不會將資源專門用於這些具有潛在影響力的尼日利亞濫發垃圾郵件者
*  由於 Silver Spaniel 攻擊是專為躲避傳統防毒程式和防火牆而設計,因此這些傳統技術無法有效抵禦攻擊

引述:
*  「這些 Silver Spaniel 惡意軟件活動源自尼日利亞,並運用類似的策略、技術和程序。執行者並未顯露高度的技術敏銳性,但仍意味以往非主要攻擊目標的企業面臨日益嚴重的威脅。」 Palo Alto Networks Unit 42 情報總監 Ryan Olson

Palo Alto Networks 啟動威脅情報的新紀元
Palo Alto Networks 威脅情報小組 Unit 42 是由網絡安全研究人員和業界專家所組成。Unit 42 會收集、研究和分析最新威脅情報,並與 Palo Alto Networks 客戶、合作夥伴和更廣大的社群分享見解,以協助他們更妥善地保護機構安全。

Unit 42 專注於攻擊的技術層面和發動背景,協助從行政總裁至防護執行者等所有企業成員,都可更了解背後發動攻擊的策劃者及其動機。

關於 Palo Alto Networks
透過保護數以千計的企業、政府和服務供應商網絡免於網絡威脅,Palo Alto Networks 正引領一個網絡安全的新時代。不同於分散的傳統產品,我們的安全平台可使企業安全地運營,並依據是當今動態計算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com