Palo Alto Networks brengt malware van 419 oplichters uit Nigeria in kaart
Palo Alto Networks, speler op het gebied van enterprise security, onthult dat cybercriminelen in Nigeria de bekende malwarecampagnes verder hebben doorontwikkeld, om te kunnen infiltreren in bedrijven die voorheen niet hun primaire doelwitten waren.
419 Evolution is een nieuw rapport dat wordt gepubliceerd door Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks. Dit rapport legt uit hoe oplichters vanuit Nigeria nu dezelfde middelen gebruiken als de meer geavanceerde criminele en spionagegroepen om bedrijfskritische gegevens te stelen uit bedrijfsomgevingen.
Silver Spaniel
Nigeriaanse criminelen zijn berucht vanwege hun eenvoudig te herkennen “419”-phishingpogingen, waarbij wordt geprobeerd om creditcardgegevens of persoonlijke informatie te verzamelen van particulieren. De afgelopen jaren hebben ze hun vaardigheden echter doorontwikkeld en zijn ze zich, met behulp van geavanceerdere technieken, gaan richten op bedrijven. De onderzoekers van Palo Alto Networks hebben deze activiteiten en technieken, met de codenaam Silver Spaniel, ontdekt met behulp van Wildfire, dat cyberbedreigingen snel analyseert binnen een virtuele sandboxomgeving in de cloud.
Belangrijkste punten uit het onderzoek:
De Nigeriaanse criminelen gebruiken onder meer Remote Administration Tools (RAT's), verkrijgbaar via ondergrondse fora, zoals commerciële RAT’s als Netwire, waarmee complete controle mogelijk is over geïnfecteerde systemen.
In het verleden zijn aanvallen vergelijkbaar met Silver Spaniel uitgevoerd vanuit Oost-Europa of door een vijandige spionagegroepering; bedrijven hebben in het verleden geen middelen vrijgemaakt om deze potentieel gevaarlijke spammers vanuit Nigeria aan te pakken.
Traditionele antivirusprogramma's en oudere firewalls zijn niet effectief, omdat Silver Spaniel-aanvallen specifiek zijn ontworpen om deze technologieën te omzeilen “Deze Silver Spaniel malware activiteiten zijn afkomstig vanuit Nigeria en maken gebruik van vergelijkbare tactieken, technieken en procedures. De aanvallers tonen geen hoog technisch niveau, maar vormen wel een groeiende bedreiging voor bedrijven die voorheen niet hun primaire doelwitten waren” aldus Ryan Olson, Directeur Inlichtingen van Unit 42 bij Palo Alto Networks
Ter beveiliging tegen de NetWire RAT heeft Palo Alto Networks een gratis tool uitgebracht waarmee het instructie- en controleverkeer kan worden ontcijferd en waarmee kan worden ingezien welke gegevens de Silver Spaniel-aanvallers hebben gestolen. Het programma is beschikbaar via https://github.com/pan-unit42/public_tools.
Palo Alto Networks lanceert een nieuw tijdperk voor bedreigingsinformatie
Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks, bestaat uit cyberbeveiligingsonderzoekers en experts in de branche. Unit 42 verzamelt, onderzoekt en analyseert de allernieuwste bedreigingsinformatie en deelt inzichten met klanten en partners van Palo Alto Networks en de maatschappij om organisaties zo beter te kunnen beveiligen. Unit 42 richt zich op de technische aspecten van de aanvallen en op de context waarin deze worden uitgevoerd. Zo krijgt iedereen binnen en rondom het bedrijf, van CEO's tot beveiligers, een beter inzicht in de vraag wie de aanvallen uitvoert en waarom.
WK
