尼日利亚网络攻击者他们的比赛
尼日利亚网络对手正在使用多种商品恶意软件工具来现代化运营,Palo Alto网络安全打字的最新报告显示。
根据公司42股安全研究人员的报告,这种转变代表了传统的419风格电子邮件诈骗的重要演变。
这些电子邮件诈骗组采用恶意软件始于2014年,现在已经发展到该群体正在使用商品恶意软件进行财务收益的程度。
在过去的两年中,行动者或团体的数量已经增加到300多个,他们使用的流行商品恶意软件工具家庭每月在全球范围内每月提供数千次攻击,而且根据该报告,15, Silverterrier:尼日利亚网络犯罪的下一次演变。
单位42继续跟踪守则名称Silverterrier下的这些群体,并在过去的一年中发现,这些行动者每月平均进行17,600次攻击 - 从2016年增加了45%。
虽然简单的商品信息窃贼仍然是最受欢迎和广泛部署的工具,但报告称,采用更复杂的远程管理工具(大鼠)有显着的增长。
尽管攻击和恶意软件生产持续持续增加,但研究人员发现了在任何特定的月份的主动威胁演员的数量已经开始稳定,建议提高效率和增加的组织。
研究人员发现,这些演员之间的社会联系通过使用社交媒体平台来促进其网络努力,通过使用社交媒体平台变得更加强大和复杂。
该报告称,尼日利亚网络演员将继续扩大其攻击,提出根据执法组织,根据执法组织,从这些威胁演员的全球业务损失估计超过3亿美元。
研究人员表示,该报告旨在概述技术,以实现对抗这种威胁的大规模归因努力,并展示可重复和可持续的进程来识别Silverterrier基础设施并将预防措施放在适当的地方。
报告的主要结果包括所谓的Silverterrier演员大多是成熟的成年人,而不是儿童或青少年的事实。它们通常在20到40岁之间,绝大多数估计在30多岁。
报告称,信息窃取恶意软件家庭仍然普遍,平均每月生产平均840个样本 - Agent Tesla,Lokibot和Pony中的代理商是该类别中最受欢迎的工具。
报告称,Silverterrier演员已经开始将大鼠纳入其犯罪活动,以大幅增加。数据显示,这些演员可以每月产生146个样本的平均速率,这是前几年的49%,三个最受欢迎的工具是DarkComet,NetWire和Nanocore。
该报告称,尼日利亚网络演员对全球企业的威胁仍然是一个强大的威胁,指出,从开展商品恶意软件的网络罪犯进行先进的自动分析,获得了“巨大价值”。
- · Oracle的自治数据库可能会使DBA失业
- · Google Assistant来到电视,Smartwatches和汽车
- · OpenReach开设12个纤维宽带工程学校
- · Nikola Motor推出其氢燃料电池18轮
- · Hirai说,索尼规划VR超越游戏
- · Apple CEO要求更好的隐私法规
- · Twitter Plots Hadoop集群迁移到Google云平台
- · Evernote从隐私政策变化中退出,说它“搞砸了”
- · 带Windows 10的ARM PC与Qualcomm Snapdragon 835获得新的开始
- · 尽管Snowden泄漏的IT承包商不是风险,但GCHQ告诉法庭