Reduzir os riscos de segurança de software de código aberto
Scammers nigerianos estão desenvolvendo além 419 esquemas fraudulentos de pagamento antecipado contra indivíduos usando trojans para roubar informações valiosas de empresas em seu lugar.
Pesquisadores de segurança da Palo Alto Networks relata que os criminosos cibernéticos na Nigéria evoluíram campanhas de malware comuns para se infiltrar em empresas que não tenham sido previamente seus alvos primários. Ao longo dos últimos três anos ou mais os rapazes de Lagos estão usando ferramentas mais comumente associados com grupos criminosos e espionagem relativamente sofisticados para roubar dados críticos de negócios das empresas.
Criminosos nigerianos de hoje estão usando as ferramentas de administração remota (ratos) e outros tipos de malware disponível através de fóruns subterrâneos, incluindo ratos comerciais, como NetWire, que estabelecem o controle completo sobre os sistemas infectados. O malware Prata Spaniel associados a estes ataques está passando por constante modificação para que fique um passo à frente das defesas anti-vírus e outro software de segurança.
Os cibercriminosos também usar um segundo (crypting) ferramenta chamada DataScrambler para processar o arquivo indetectável pela maioria dos antivírus antes de distribuir o arquivo de infecção como anexos de e-mail. Um arquivo infectado como era chamado de "quatation Para o Irã Maio Order.exe" e "novas amostras Required.exe". Os nigerianos não está codificando a malwares se, acredita-se.
O DarkComet RAT também surgiram em alguns ataques ligados a Nigéria. Os atacantes configurar cada RAT para se conectar a um domínio DNS dinâmico obtido a partir NoIP.com, o que eles acessam através de uma VPN. O NetWire RAT vendido a partir de US $ 40 (básico) e US $ 140 ("profissional", com todos os recursos) através de vários fóruns clandestinos.
É tudo muito simples, mas potencialmente eficaz, no entanto.
"Essas atividades de malware Prata Spaniel originam na Nigéria e empregar táticas, técnicas e procedimentos semelhantes uns aos outros", disse Ryan Olson, Unit 42 Diretor de Inteligência, Palo Alto Networks. "Os atores não mostram um alto nível de perspicácia técnica, mas representam uma ameaça crescente para as empresas que não tenham sido previamente seus alvos principais. "
De volta ao dia 419 golpes eram uma casa (ou mais precisamente cyber-café) da indústria em toda a África Ocidental e África do Sul. Crooks spam uma enxurrada de cartas implausíveis na tênue esperança de capturar a alma crédula ocasional que agiria sobre as reivindicações implausíveis que eles fizeram.
Marcas prospectivos foram tipicamente prometeu um corte na parte dos fundos / herança supostamente mantidas em conta de banco em troca de sua ajuda como um suposto destinatário dos fundos. Vítimas são encorajados a tossir uma quantidade crescente de taxas na frente, na esperança de obter as mãos sobre esta colheita inexistente. Em alguns casos, as vítimas são induzidas a viajar para a Nigéria para atender advogados supostos ou outros intermediários. Nesses casos, uma marca é susceptível de acabar expulso da cidade e espancado antes de ser roubado. O 419 apelido vem da seção do código penal nigeriano lidar com tais crimes.
419 scammers são tipicamente especialistas em engenharia social, mas os novatos com malware. Mesmo assim os clientes de Palo Alto, em Taiwan e Coréia do Sul têm sido alvo de ataque por nunca Africano ocidental fazer poços nos últimos meses.
Alguns dos que a cultura de bronze permanece mesmo para aqueles hoje em dia se tornando lançadores de malware. Um scammer - usando o apelido Engr Ojie Victor - foi mesmo usando o Facebook para obter ajuda com a sua farsa, reclamando que o malware ele adquiriu não funciona corretamente, Palo Alto relatórios.
Lad de Lagos luta com infestação de ratos
A foto da capa do perfil de Victor Facebook mostra uma mão segurando uma pequena pilha de notas de 100 dólares. Esta é uma das muitas fotos de dinheiro postou em sua página no Facebook, que usa o URL personalizado http://ift.tt/1rHjB5f - que era aberto ao público antes de sua queda recente.
Victor aparentemente usa o punho "lovenotwars" em muitos locais na internet, incluindo sites de namoro, onde ele afirma ser um homem de meia-idade que procuram o amor, no Canadá, os EUA e vários países escandinavos. Vários perfis estabelecidos por volta de 2011, todos contêm conteúdo semelhante, algo pesquisadores Palo Alto considerar como altamente suspeitos.
"Golpistas costumam usar perfis de namoro falsos para atrair as pessoas a pensar que eles entraram um relacionamento online, apenas para ser enganado de centenas ou milhares de dólares", os pesquisadores de segurança advertem.
Evidentemente as habilidades OPSEC dos rapazes de Lagos ficam um longo caminho entre aqueles de chinês, russo ou hackers patrocinados pelo Estado dos EUA.
"Enquanto esses atores não são tão sofisticados quanto os grupos de crime e espionagem cibernética no topo do mundo, acreditamos que eles representam uma ameaça emergente para as empresas," Palo Alto adverte .
A-papel branco por recém-formada Unidade 42 equipe de inteligência ameaça de Palo Alto em 419 Evolução pode ser encontrada aqui (PDF). ®
Nenhum comentário:
Postar um comentário