omniture

Palo Alto Networks揭示企業(yè)網(wǎng)絡(luò)威脅新來源

Palo Alto Networks揭示以企業(yè)為目標(biāo)的網(wǎng)絡(luò)威脅新來源
研究明確指出"419" 欺詐集團(tuán)如何成功避開傳統(tǒng)企業(yè)安全的屏障
Palo Alto Networks
2014-07-22 20:30 8463
Palo Alto Networks 威脅情報小組 Unit 42 于今天發(fā)布 419 Evolution 報告,解釋以尼日利亞為根據(jù)地的欺詐集團(tuán)現(xiàn)在如何使用與更為復(fù)雜的犯罪和間諜團(tuán)伙經(jīng)常部署的相同工具,從而盜竊企業(yè)業(yè)務(wù)關(guān)鍵數(shù)據(jù)。

加利福尼亞圣克拉拉2014年7月22日電 /美通社/ -- 企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所:PANW)今日公布尼日利亞的網(wǎng)絡(luò)罪犯所使用通用形惡意軟件,入侵之前并未成為他們主要目標(biāo)的企業(yè)。

Photo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

419 Evolution 是 Unit 42(Palo Alto Networks 威脅情報小組)于今天發(fā)布的新報告,解釋以尼日利亞為根據(jù)地的欺詐集團(tuán)現(xiàn)在如何使用與更為復(fù)雜的犯罪和間諜團(tuán)伙經(jīng)常部署的相同工具,從而盜竊企業(yè)業(yè)務(wù)關(guān)鍵數(shù)據(jù)。

尼日利亞的犯罪分子因?qū)嵤┮子诎l(fā)現(xiàn)的“419”釣魚詐騙,嘗試收集信用卡詳細(xì)資料或個人信息而臭名昭著,但在過去的幾年里,他們使用了更先進(jìn)的技術(shù),擴展以企業(yè)為攻擊目標(biāo)的技術(shù)。Palo Alto Networks 研究者使用了在基于云的虛擬沙盒環(huán)境中快速分析網(wǎng)絡(luò)威脅的 WildFire,發(fā)現(xiàn)這些代號為 Silver Spaniel 的活動和技術(shù)。

重點研究摘要:

  • 在其他技術(shù)中,尼日利亞的不法分子使用通過地下論壇獲取的“遠(yuǎn)程管理工具”(RAT),包括商業(yè) RAT(例如 NetWire),以獲得受感染系統(tǒng)的完全控制
  • 以往類似于 Silver Spaniel 的攻擊可能來自于東歐或敵對間諜團(tuán)伙;企業(yè)在傳統(tǒng)上不會投入資源到這些具有潛在影響力的尼日利亞垃圾郵件發(fā)送者
  • 傳統(tǒng)的防病毒程序和傳統(tǒng)防火墻是無效的,因為 Silver Spaniel 攻擊是為避開這些技術(shù)而專門設(shè)計的

引用:

  • “這些 Silver Spaniel 惡意軟件活動起源于尼日利亞,并采用彼此相似的策略、技術(shù)和程序。執(zhí)行者并未展示高水平的技術(shù)敏銳,但代表了對企業(yè)日益嚴(yán)重的威脅,這些企業(yè)之前從未成為他們的主要目標(biāo)?!?- Palo Alto Networks Unit 42 情報總監(jiān) Ryan Olson

Palo Alto Networks 啟動了威脅情報的新時代

Unit 42(Palo Alto Networks 威脅情報小組)由熟練的網(wǎng)絡(luò)安全研究者和業(yè)界專家組成。Unit 42 會收集、研究與分析最新威脅情報,與 Palo Alto Networks 客戶、合作伙伴和更廣泛的社區(qū)分享見解,以更好地保護(hù)組織。

Unit 42 側(cè)重攻擊的技術(shù)方面以及他們發(fā)起攻擊的環(huán)境,幫助企業(yè)社區(qū)中的所有成員,從首席執(zhí)行官到安全從業(yè)人員,更好地了解攻擊的執(zhí)行者及其原因。

要了解更多信息:

  • 下載 419 Evolution,來自 Unit 42 的最新研究報告
  • 關(guān)于來自威脅情報小組的更多見解,請訪問 Unit 42 首頁并閱讀 Unit 42 博客
  • 在 2014 年 8 月 5 日至 8 日的美國駭客大會上參觀展位 #227 處的 Palo Alto Networks,并直接聆聽 Unit 42 威脅情報專家的見解
消息來源:Palo Alto Networks
相關(guān)股票:
NYSE:PANW
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection