此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

网安要闻
当前位置: 首页 网安要闻
名称:  Check Point 安全报告:尼日利亚黑客掀起能源、矿产与基础设施行业的攻击浪潮
索引:  K08260953/2017-02763 发布机构:  吉林省通信管理局办公室
生成日期:  2017-8-30 9:26:01 文号:  
信息分类:   关键词:  
内容概述:  Check Point 安全报告:尼日利亚黑客掀起能源、矿产与基础设施行业的攻击浪潮
Check Point 安全报告:尼日利亚黑客掀起能源、矿产与基础设施行业的攻击浪潮
发布时间:2017-8-30 9:26:01  

  据外媒 8 月 15 日报道,Check Point 研究人员近期发布安全报告,指出一名尼日利亚黑客利用网络钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开网络攻击活动,旨在感染企业网络系统、窃取银行数据并进行诱导欺诈,其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。
  研究人员经调查后发现,黑客伪造来自世界第二大石油生产厂商沙特阿拉伯国有石油公司(Saudi Aramco)的银行密件抄送给众多目标企业的内部财务人员邮箱,以诱导他们披露更多公司财务信息,或点击下载感染恶意软件 NetWire 及 Hawkeye 附件。其中,受影响公司主要包括克罗地亚海洋能源解决方案公司、阿布扎比运输公司、埃及矿业公司、迪拜建筑公司、科威特石油与天然气公司与德国建筑机构。
  恶意软件 NetWire 是一种远程访问木马程序,可以完全控制受感染机器,而 Hawkeye 是一种键盘记录程序,允许黑客获取敏感信息。
  知情人士透露,黑客在此次攻击活动中成功感染 14 家企业并赚取数千美元。值得注意的是,虽然该名黑客技术水平较低且使用的恶意软件普遍简单,但该攻击操作仍然有效,这意味着商业电子邮件攻击(BEC)的危害极其严重。
  研究人员表示,除网络攻击造成的经济损失外,该黑客使用的恶意软件可以从受感染设备中收集各种信息,这些信息的价值远超过欺诈所获得的数千美元。令人震惊的是,攻击者还设法破坏多家大型组织的防御体系,并在雷达监控下分发恶意软件。对此,研究人员强烈建议所有企业机构增强系统安全性能,防止发生网络钓鱼与企业电子邮件泄漏,并提醒企业雇员谨慎打开未经安全软件检测的电子邮件。目前,Check Point 研究团队已联合尼日利亚国际执法部门展开深入调查。

   (新闻来源:HackerNews
  
http://hackernews.cc/archives/13538)