SilverTerrier网络犯罪集团针对与冠状病毒作斗争的关键工人

在冠状病毒大流行不减缓的情况下,我们更加依赖与COVID-19威胁进行正面对抗的人们。我们全都在前线的医疗专业人员和其他组织的手中。网络犯罪分子无视我们的依赖,士气和举止来支持恶意目的。他们选择从试图帮助世界抗击冠状病毒的重要人员中获利。网络罪犯没有停止攻击。

来自尼日利亚的一个特定的网络犯罪集团并没有松懈,而是坚持不懈。 SilverTerrier小组已将这些重要工作人员作为网络攻击的主要目标。

SilverTerrier网络攻击者遭受的打击最大。

恶意网络犯罪组织将目光投向了在与COVID-19战斗中至关重要的行业中的组织。他们通过企业电子邮件泄露(BEC)广告系列来定位他们。这种类型的攻击已成为SilverTerrier的名片,因为他们专门从事这种攻击。

图。1
SilverTerrier在2018年和2019年将目标锁定的五个行业排名最高。来源:unit42.paloaltonetworks.com

在短短三个月内,三个SilverTerrier参与者负责发起了一系列以COVID-19和冠状病毒为主题的恶意软件活动。他们设法制作了170多种不同的网络钓鱼电子邮件,并且据专家称,他们在选择目标时采取了“最小限度”的措施。他们的目标清单包括在各个国家领导对冠状病毒的全国反应的组织。例如,澳大利亚,意大利,加拿大,英国和美国。政府,医疗保健,保险,医学研究和出版以及公用事业组织都受到攻击者的围攻。

图2
在COVID-19袭击之前,尼日利亚的恶意软件活动在2019年的最后几个月一直在下降。资料来源:unit42.paloaltonetworks.com

这些骗子基于以下事实:大多数企业现在都依赖远程劳动力,因为许多员工在家工作。自然,每当他们收到与冠状病毒有关的电子邮件时,他们就想知道与COVID-19有关的所有信息而诱使他们单击。

按照惯例,SilverTerrier小组使用BEC攻击来传播恶意软件。这些攻击还受到“ 电子邮件中 ”的攻击,重点是通过包括高级管理人员在内的高级管理人员受感染的帐户可以访问公司资金的员工。

图3
仅电子邮件攻击的分发方法。资料来源:trendmicro.com

这些网络骗子的目标是获得将资金从公司资金转移到他们控制的银行帐户的目标。他们使用所有可能的方法来实现这一目标。 BEC攻击是达到目的的一种手段–目的是使目标用户确信向特定帐户汇款的请求是合法的。他们利用虚假信息来确保这一转移。很多时候,他们声称这是紧急事件,需要迅速采取行动。例如,断言“必须紧急支付季度末付款”。

图4
BEC攻击中的恶意附件中使用的最受欢迎的文件名类别。资料来源:trendmicro.com

专家指出,这些策略行之有效,因为根据FBI统计,在2019年,BEC攻击导致全球损失17.7亿美元(14.2亿英镑/16.2亿欧元)。知道了这些数字之后,网络骗子就开始修改攻击方式并考虑到COVID-19对其进行定制,这不足为奇。

图5
FBI报告了2015年至2019年由BEC / EAC攻击造成的损失。资料来源:www.proofpoint.com

SilverTerrier的骗局带来了无数威胁。特洛伊木马,勒索软件,广告软件,这些骗子没有什么可耻的。专家估计,目前,他们传播了LokiBotFormBook ,AgentTesla和Renals。

图6
最受欢迎的文件名类别通过网络钓鱼相关的BEC攻击附件传播。资料来源:trendmicro.com

如何保护自己免受BEC攻击?

捍卫员工免受BEC攻击之害的最佳方法之一是一种相当简单的方法。如果您不希望您的员工根据欺骗性电子邮件批准将资金转移到未经授权的帐户中,请这样做,以使他们无法这样做。

实施更多的工作流控件,并使其成为所有金融交易必须得到多个人的批准。这导致攻击者不得不欺骗多个人,这反过来又增加了至少一个人会注意到请求中某些内容的机会。这是一种简单而有效的策略,可确保金钱只在应有的地方使用,而不在罪犯手中。故障保险越多,越好。

培训您的员工以保持对在线计划的高度了解,并确保他们知道如何避免这些恶作剧。他们应始终留意网上诱骗电子邮件。在下面,您可以看到两封此类电子邮件的示例。

图7
样本电子邮件,询问目标客户购买实际的Apple iTunes礼品卡。资料来源:symantec-enterprise-blogs.security.com

图8
样本电子邮件,请求薪资/薪金问题的帮助。资料来源:symantec-enterprise-blogs.security.com

电子邮件进入收件箱后,请对其进行仔细检查。语法可以吗?拼写和标点呢?电子邮件地址和徽标是否匹配?您是否希望收到该电子邮件,还是措手不及?所有这些小事加起来很重要,它们可以为您节省大量金钱和麻烦。

谁最容易受到此类攻击?

专家断言,到2020年为止,BEC计划试图将恶意软件潜入您的系统仍然是对网络安全的最大威胁。在下面,您可以根据国家/地区查看这些攻击的统计信息,以及攻击中使用的最常见关键字。

图9
从2018年7月到2019年6月,BEC十大受害者地区。资料来源:symantec-enterprise-blogs.security.com

图10
从2018年7月到2019年6月,攻击中使用的前10个BEC关键字。来源:symantec-enterprise-blogs.security.com

BEC攻击的本质使各种各样的机构处于危险之中。安全研究人员建议谨慎。医疗保健和保险组织,政府机构,公共事业,甚至设有医学课程的大学也应保持警惕。

与冠状病毒相关的电子邮件必须得到仔细检查并仔细检查。特别是这样,如果它们包含链接,“ 您必须单击” ,“附件”( 必须下载) ,或列出的银行帐户“ 您必须将资金转入” 。仔细检查所有内容,不要盲目地做任何事情。安全总比后悔好。花额外的时间来验证电子邮件的合法性。这不仅使您省心,而且还拥有可靠的系统。

May 20, 2020

发表评论