SilverTerrier網絡犯罪集團針對與冠狀病毒作鬥爭的關鍵工人

在冠狀病毒大流行不減緩的情況下,我們更加依賴與COVID-19威脅進行正面對抗的人們。我們全都在前線的醫療專業人員和其他組織的手中。網絡犯罪分子無視我們的依賴,士氣和舉止來支持惡意目的。他們選擇從試圖幫助世界抗擊冠狀病毒的重要人員中獲利。網絡罪犯沒有停止攻擊。

來自尼日利亞的一個特定的網絡犯罪集團並沒有鬆懈,而是堅持不懈。 SilverTerrier小組已將這些重要工作人員作為網絡攻擊的主要目標。

SilverTerrier網絡攻擊者遭受的打擊最大。

惡意網絡犯罪組織將目光投向了在與COVID-19戰鬥中至關重要的行業中的組織。他們通過企業電子郵件洩露(BEC)廣告系列來定位他們。這種類型的攻擊已成為SilverTerrier的名片,因為他們專門從事這種攻擊。

圖。1
SilverTerrier在2018年和2019年確定的前五大行業。來源:unit42.paloaltonetworks.com

在短短三個月內,三個SilverTerrier參與者負責發起了一系列以COVID-19和冠狀病毒為主題的惡意軟件活動。他們設法製作了170多種不同的網絡釣魚電子郵件,並且據專家稱,他們在選擇目標時採取了“最小限度”措施。他們的目標清單包括在各個國家領導對冠狀病毒的全國反應的組織。例如,澳大利亞,意大利,加拿大,英國和美國。政府,醫療保健,保險,醫學研究和出版以及公用事業組織都受到攻擊者的圍攻。

圖2
在COVID-19襲擊之前,尼日利亞的惡意軟件活動在2019年的最後幾個月一直在下降。資料來源:unit42.paloaltonetworks.com

這些騙子基於以下事實:大多數企業現在依靠遠程勞動力,因為許多員工在家工作。自然,每當他們收到與冠狀病毒相關的電子郵件時,由於想知道與COVID-19相關的所有信息,因此誘使他們單擊。

按照慣例,SilverTerrier小組使用BEC攻擊來傳播惡意軟件。這些攻擊還受到“ 電子郵件中 ”的攻擊,重點是通過包括高級管理人員在內的高級管理人員受感染的帳戶可以訪問公司資金的員工。

圖3
僅電子郵件攻擊的分發方法。資料來源:trendmicro.com

這些網絡騙子的目標是獲得將資金從公司資金轉移到他們控制的銀行帳戶的目標。他們使用所有可能的方法來實現這一目標。 BEC攻擊是達到目的的一種手段–目的是說服目標用戶將錢存入特定帳戶的請求是合法的。他們利用虛假信息來確保這一轉移。很多時候,他們聲稱這是緊急事件,需要迅速採取行動。例如,斷言“必須緊急支付季度末付款”。

圖4
BEC攻擊中的惡意附件中使用的最受歡迎的文件名類別。資料來源:trendmicro.com

專家指出,這些策略行之有效,因為根據FBI統計,在2019年,BEC攻擊導致全球損失17.7億美元(14.2億英鎊/16.2億歐元)。知道了這些數字之後,網絡騙子開始修改攻擊並考慮到COVID-19對其進行定制就不足為奇了。

圖5
FBI報告了2015年至2019年由BEC / EAC攻擊造成的損失。資料來源:www.proofpoint.com

SilverTerrier的騙局帶來了無數威脅。特洛伊木馬,勒索軟件,廣告軟件,這些騙子沒有什麼可恥的。專家估計,目前,他們傳播了LokiBotFormBook ,AgentTesla和Renals。

圖6
最受歡迎的文件名類別通過網絡釣魚相關的BEC攻擊附件傳播。資料來源:trendmicro.com

如何保護自己免受BEC攻擊?

捍衛員工免受BEC攻擊之害的最佳方法之一是一種相當簡單的方法。如果您不希望您的員工根據欺騙性電子郵件批准將資金轉移到未經授權的帳戶,請這樣做,以使他們無法這樣做。

實施更多的工作流控件,並使其成為所有金融交易必須得到多個人的批准。這導致攻擊者不得不欺騙多個人,這反過來又增加了至少一個人會注意到請求中某些內容的機會。這是一種簡單而有效的策略,可確保金錢只在應有的地方使用,而不在罪犯手中。故障保險越多,越好。

培訓您的員工以保持對在線計劃的高度了解,並確保他們知道如何避免這些惡作劇。他們應始終留意網上誘騙電子郵件。在下面,您可以看到兩封此類電子郵件的示例。

圖7
樣本電子郵件,詢問目標客戶購買實際的Apple iTunes禮品卡。資料來源:symantec-enterprise-blogs.security.com

圖8
樣本電子郵件,請求薪資/薪金問題的幫助。資料來源:symantec-enterprise-blogs.security.com

電子郵件進入收件箱後,請對其進行仔細檢查。語法可以嗎?拼寫和標點呢?電子郵件地址和徽標是否匹配?您是否希望收到該電子郵件,還是措手不及?所有這些小事加起來很重要,它們可以為您節省大量金錢和麻煩。

誰最容易受到此類攻擊?

專家斷言,到2020年為止,BEC計劃試圖將惡意軟件潛入您的系統仍然是對網絡安全的最大威脅。在下面,您可以根據國家/地區查看這些攻擊的統計信息,以及攻擊中使用的最常見關鍵字。

圖9
從2018年7月到2019年6月,BEC十大受害者地區。資料來源:symantec-enterprise-blogs.security.com

圖10
從2018年7月到2019年6月,攻擊中使用的前10個BEC關鍵字。來源:symantec-enterprise-blogs.security.com

BEC攻擊的本質使各種各樣的機構處於危險之中。安全研究人員建議謹慎。醫療保健和保險組織,政府機構,公共事業,甚至設有醫學課程的大學也應保持警惕。

與冠狀病毒相關的電子郵件必須得到仔細檢查並仔細檢查。特別是這樣,如果它們包含鏈接,“ 您必須單擊” ,“附件”( 必須下載) ,或列出的銀行帳戶“ 您必須將資金轉入” 。仔細檢查所有內容,不要盲目地做任何事情。安全總比後悔好。花額外的時間來驗證電子郵件的合法性。這不僅使您省心,而且還擁有可靠的系統。

May 20, 2020

發表評論