Palo Alto Networks示警商業電子郵件詐騙 臺灣受攻擊次數北亞最多

▲Palo Alto Networks亞太區安全長Kevin O`Leary(右)和Palo Alto Networks臺灣總經理尤惠生(左)。(圖/Palo Alto Networks提供)

記者姚惠茹臺北報導 網路安全品牌Palo Alto Networks威脅情報小組Unit 42今(20)日公佈來自奈及利亞駭客組織SilverTerrier的商業電子郵件(BEC)調查報告,根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)最近發佈的網路年度報告,臺灣受攻擊次數北亞最多。

根據年度報告內容,BEC詐騙過去1年造成17.7億美元的損失,遠遠高於網路戀愛詐騙、身份盜用、信用卡詐欺、網絡釣魚和勒索軟體事件,而且發生在臺灣與SilverTerrier相關的攻擊事件,共發現1747個樣本和38270次攻擊,遠遠高於日本、中國大陸香港南韓等市場。

研究這些攻擊的目標時,Palo Alto Networks發現SilverTerrier駭客鎖定目標毫不留情,相比前年的數據顯示,自去年6月記錄245637個BEC攻擊峰值之後,去年較2018年增長172%,而該組織最常見的攻擊工具是竊取信息的惡意軟體工具(Information Stealers)和遠程管理工具(RAT)。

Palo Alto Networks表示,攻擊針對所有行業領域,包括小型到大型企業,醫療保健組織,甚至是地方和聯邦政府機構,排名前五的產業,分別爲高科技產業、專業法律服務製造業教育業、批發和零售業

透過研究傳遞方式,Palo Alto Networks發現97.8%的攻擊利用電子郵件的網路傳輸通訊協定,達到目標網路,因此使用能夠評估通過這些協議、進入公司網路內容的資安解決方案,更顯得重要。

威脅情報小組發現,SilverTerrier攻擊者過去幾年採用新技術戰術能力以增強其詐騙計劃的能力不斷增強,並隨着對該威脅的分析將滿 5 年,情報小組發現在許多方面SilverTerrier 參與者已經發展到一個程度,也就是在傳遞技術、惡意軟體包裝和技術能力等方面表現出更加成熟的跡象

Palo Alto Networks指出,Information Stealers是主要用於竊取訊息的一個工具,最主要用於被駭系統上截取屏幕快照並竊取密碼和敏感文件,這種類型的惡意軟體會收集被駭數據,使用各種通訊協議在駭客的控制下將其發送到基礎架構中。

Palo Alto Networks說明,遠端伺服器管理工具是在提供對受威脅系統的遠程訪問程序,它擴展情報竊取者竊取機密文件的能力,並且通常爲RAT用戶提供了與被駭系統直接交互的能力,讓駭客利用RAT可以直接修改用戶系統,進而取得網路資源,因此Palo Alto Networks發起措施來應對威脅。

Palo Alto Networks強調,自2020以來,最大的威脅是駭客們積極部署商業惡意軟體,使得這些複雜的BEC計劃進而能成功,而商業惡意軟體開發人員首次亮相以來,SilverTerrier組織成員一直在增加RAT的使用,去年觀察到的攻擊數量增長172%,而且沒有跡象表明這種威脅有放慢的速度

Palo Alto Networks強烈建議,所有行業的網路資安部門必須要注意這些趨勢,並接受必要的員工培訓,以識別和消除該威脅組常用的手法,就防範建議來說,可以在電子郵件上使用多元身份認證,藉此讓BEC行爲受到額外的阻礙,讓駭客無法輕易入侵電子郵件帳戶僞裝成其他人。