全球4000多家基礎設施企業被攻擊，黑客竟是獨行俠

E安全8月17日訊 2017年4月，一起專門針對石油、天然氣、製造業、銀行業以及建築業等規模最大的國際企業的惡意攻擊，涉及超過4000家基礎設施企業，這起看似由國家支持的大規模網路攻擊活動，其攻擊者其實並非出自專家團隊或者國家支持型黑客組織之手，萬萬沒想到的是，攻擊者僅僅是奈及利亞一個二十多歲的獨行怪客。其個人Facebook帳戶上甚至寫了「要錢不要命」的座右銘。

技術小白也能發起大規模惡意攻擊

Check Point公司的安全研究人員們發現，此輪APT式攻擊源自一位居住在奈及利亞首都阿布賈附近的二十多歲年輕人。這傢伙利用欺詐性電子郵件實施攻擊，並通過偽造使得這些郵件看似來自世界第二大石油生產商、石油與天然氣巨頭沙特石油公司。郵件內容針對企業內財務人員，試圖誘導其透露銀行相關信息，或者打開郵件當中已被惡意軟體感染的附件。

該攻擊者使用了允許對受感染設備進行完全控制的遠程訪問木馬NetWire以及密鑰記錄程序Hawkeye。此輪攻擊總計造成14項成功的感染，該「商業電子郵件入侵」方式也賺取到數千美元收益。

Check Point公司威脅情報小組負責人瑪雅·霍羅維茨指出，「儘管此人使用低質量網路釣魚郵件以及極易被在線查找到的通用型惡意軟體，但其攻擊活動仍然成功感染了數家企業，且攻擊範圍指向世界各地數千家公司。事實證明，即使是技術水平不高的黑客也足以發動大規模攻擊，並成功突破大型企業的防禦體系以實施欺詐。」

企業防範釣魚攻擊的重要性

企業及各類組織機構安全性水平看來有待提高，以防止網路釣魚或者商業電子郵件泄露詐騙等惡意行為；企業員工有必要以更加謹慎的態度打開一切郵件，包括來自其認可的企業或者個人的郵件。一旦員工習慣識別網路釣魚攻擊，向IT安全小組報告這些網路釣魚攻擊會降低組織機構被感染的可能性。只要有一名員工報告針對性攻擊，便能事件響應小組提供機會阻止潛在的數據泄露事件。

在揭開攻擊活動背後神秘面紗並確定其來源之後，Check Point公司的研究團隊已經將調查結果與奈及利亞及其它國際執法機構共享。

過去十八個月之內，企業電子郵件欺詐攻擊數量出現大幅增加。根據聯邦調查局FBI方面統計報告稱，自2016年年初以來，相關受害者數量增長了270%，而每家受害者的平均損失達5萬美元。據估計，從2013年到2016年，此類欺詐行為已經給全球各類組織機構帶來超過30億美元（約合人民幣200億元）的損失。

2016年我國釣魚網站數量同比增長150.96%，主要仿冒對象為淘寶、中移動，各大銀行，所使用的域名主要有.COM、.CC、.PW、.NET，移動互聯網的釣魚行為超過了傳統互聯網達51.95%。

2016 年的釣魚網站量為147211例，較2015年增長150.96%，表明我國網民面臨愈發嚴峻的網路釣魚攻擊威脅。

2)釣魚網站的攻擊目標品牌多達 113 家，主要集中在淘寶、中國移動、建設銀行、工商銀行、新浪等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！