• Palo Alto Networks揭示以企業(yè)為目標(biāo)的網(wǎng)絡(luò)威脅新來(lái)源
• 研究明確指出"419" 欺詐集團(tuán)如何成功避開(kāi)傳統(tǒng)企業(yè)安全的屏障

　　CTI論壇（ctiforum）7月23日消息（記者 李文杰）:企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks今日公布尼日利亞的網(wǎng)絡(luò)罪犯所使用通用形惡意軟件，入侵之前并未成為他們主要目標(biāo)的企業(yè)。

　　419 Evolution 是 Unit 42（Palo Alto Networks 威脅情報(bào)小組）于今天發(fā)布的新報(bào)告，解釋以尼日利亞為根據(jù)地的欺詐集團(tuán)現(xiàn)在如何使用與更為復(fù)雜的犯罪和間諜團(tuán)伙經(jīng)常部署的相同工具，從而盜竊企業(yè)業(yè)務(wù)關(guān)鍵數(shù)據(jù)。

　　尼日利亞的犯罪分子因?qū)嵤┮子诎l(fā)現(xiàn)的“419”釣魚(yú)詐騙，嘗試收集信用卡詳細(xì)資料或個(gè)人信息而臭名昭著，但在過(guò)去的幾年里，他們使用了更先進(jìn)的技術(shù)，擴(kuò)展以企業(yè)為攻擊目標(biāo)的技術(shù)。Palo Alto Networks 研究者使用了在基于云的虛擬沙盒環(huán)境中快速分析網(wǎng)絡(luò)威脅的 WildFire，發(fā)現(xiàn)這些代號(hào)為 Silver Spaniel 的活動(dòng)和技術(shù)。

　　重點(diǎn)研究摘要：

• 在其他技術(shù)中，尼日利亞的不法分子使用通過(guò)地下論壇獲取的“遠(yuǎn)程管理工具”（RAT），包括商業(yè) RAT（例如 NetWire），以獲得受感染系統(tǒng)的完全控制
• 以往類(lèi)似于 Silver Spaniel 的攻擊可能來(lái)自于東歐或敵對(duì)間諜團(tuán)伙；企業(yè)在傳統(tǒng)上不會(huì)投入資源到這些具有潛在影響力的尼日利亞垃圾郵件發(fā)送者
• 傳統(tǒng)的防病毒程序和傳統(tǒng)防火墻是無(wú)效的，因?yàn)?Silver Spaniel 攻擊是為避開(kāi)這些技術(shù)而專(zhuān)門(mén)設(shè)計(jì)的

　　引用：

　　“這些 Silver Spaniel 惡意軟件活動(dòng)起源于尼日利亞，并采用彼此相似的策略、技術(shù)和程序。執(zhí)行者并未展示高水平的技術(shù)敏銳，但代表了對(duì)企業(yè)日益嚴(yán)重的威脅，這些企業(yè)之前從未成為他們的主要目標(biāo)。”

-- Palo Alto Networks Unit 42 情報(bào)總監(jiān) Ryan Olson

　　Palo Alto Networks 啟動(dòng)了威脅情報(bào)的新時(shí)代

　　Unit 42（Palo Alto Networks 威脅情報(bào)小組）由熟練的網(wǎng)絡(luò)安全研究者和業(yè)界專(zhuān)家組成。Unit 42 會(huì)收集、研究與分析最新威脅情報(bào)，與 Palo Alto Networks 客戶(hù)、合作伙伴和更廣泛的社區(qū)分享見(jiàn)解，以更好地保護(hù)組織。

　　Unit 42 側(cè)重攻擊的技術(shù)方面以及他們發(fā)起攻擊的環(huán)境，幫助企業(yè)社區(qū)中的所有成員，從首席執(zhí)行官到安全從業(yè)人員，更好地了解攻擊的執(zhí)行者及其原因。

　　要了解更多信息：

• 下載 419 Evolution，來(lái)自Unit 42的最新研究報(bào)告
• 關(guān)于來(lái)自威脅情報(bào)小組的更多見(jiàn)解，請(qǐng)?jiān)L問(wèn) Unit 42 首頁(yè)并閱讀 Unit 42 博客
• 在2014年8月5日至8日的美國(guó)駭客大會(huì)上參觀展位#227處的 Palo Alto Networks，并直接聆聽(tīng)Unit 42威脅情報(bào)專(zhuān)家的見(jiàn)解

　　關(guān)于 PALO ALTO NETWORKS

　　Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代，可保護(hù)成千上萬(wàn)的企業(yè)、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅。與分散的傳統(tǒng)產(chǎn)品不同，我們的安全平臺(tái)可確保企業(yè)安全營(yíng)運(yùn)，并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中最重要的元素提供相應(yīng)保護(hù)： 應(yīng)用程序、用戶(hù)和內(nèi)容。