비디오: I CAN'T LIVE, IF LIVING IS WITHOUT YOU (십월 2024)
나이지리아 왕자들은 소매에 새로운 트릭을 가지고 있습니다.
그 419 사기를 기억하십니까? 이들은 자신의 부를 나라 밖으로 옮기는 데 도움을주고 기꺼이 돈을 지불하고자하는 부유 한 개인이 보낸 빈약 한 이메일 메시지였습니다. 실제로, 피해자가 도움을주기 위해 재무 정보를 넘겨주고 큰 보상을 받으면 사기꾼은 은행 계좌를 약탈하고 사라졌습니다.
Palo Alto Networks 연구원들은 이러한 사기꾼들이 이전에보다 정교한 사이버 범죄 및 사이버 스파이 그룹이 사용했던 공격 기술과 데이터 스털링 악성 코드를 선택했다고 밝혔다. 이 회사의 위협 인텔리전스 팀인 42 단원의 연구원들은 화요일 발표 된 "419 Evolution"보고서에서 대만과 한국 기업에 대한 일련의 공격에 대해 설명했습니다.
과거에 사회 공학 사기는 주로 "부자, 의심하지 않는 개인"을 대상으로했습니다. 새로운 도구를 사용하여이 419 개의 사기꾼은 대상 풀이 비즈니스를 포함하도록 이동 한 것으로 보입니다.
유닛 42의 정보 책임자 라이언 올슨 (Lean Olson)은“배우들은 높은 수준의 기술 통찰력을 보여주지는 않지만 이전에는 주요 목표가되지 않은 비즈니스에 위협이되고있다.
미개척에 의한 정교한 공격
Palo Alto Networks는 지난 3 개월 동안 Unit 42의 연구원들이 "Silver Spaniel"이라고 명명 한 공격을 추적했습니다. 공격은 악의적 인 전자 메일 첨부 파일로 시작되며, 클릭하면 피해자의 컴퓨터에 맬웨어가 설치됩니다. 한 예로 NetWire라는 RAT (원격 관리 도구)를 사용하여 공격자가 Windows, Mac OS X 및 Linux 컴퓨터를 원격으로 인계 할 수 있습니다. 바이러스 백신 프로그램에 의한 탐지를 피하기 위해 NetWire를 다시 패키지하기 위해 다른 도구 인 DataScrambler가 사용되었습니다. 보고서에 따르면 DarkComet RAT도 이러한 공격에 사용되었습니다.
이 도구는 저렴하고 지하 포럼에서 쉽게 구할 수 있으며 "노트북과 전자 메일 주소를 가진 사람이라면 누구나 배포 할 수있다"고 보고서는 밝혔다.
419 사기꾼은 사회 공학 전문가 였지만 악성 코드 작업에있어 초보자였으며 "운영 보안이 현저히 떨어졌습니다"라고 보고서는 밝혔다. 명령 및 제어 인프라가 NoIP.com의 동적 DNS 도메인과 NVPN.net의 VPN 서비스를 사용하도록 설계되었지만 일부 공격자는 자체 DNS 주소를 가리 키도록 DNS 도메인을 구성했습니다. 연구원들은 나이지리아 모바일 및 위성 인터넷 제공 업체와의 연결을 추적 할 수 있다고 보고서는 밝혔다.
사기꾼은 배울 것이 많다
현재 공격자는 소프트웨어 취약점을 악용하지 않고 피해자를 멀웨어 설치에 속이는 데 여전히 사회 공학 (매우 능숙한)에 의존하고 있습니다. 그들은 후속 사회 공학 공격을 시작하기 위해 암호 및 기타 데이터를 훔치는 것으로 보입니다.
연구진은“지금까지 설치된 2 차 페이로 드나 시스템 간 측면 이동은 관찰하지 못했지만이 활동을 배제 할 수는 없다”고 밝혔다.
연구원들은 특정 NetWire 기능에 대한 질문이나 Zeus 및 SpyEye와의 협력에 대한 지원을 요청하면서 Facebook에서 반복적으로 맬웨어를 언급 한 나이지리아를 발견했습니다. 연구원들은 아직이 특정 행위자를 실버 스패니얼 (Silver Spaniel) 공격과 연결하지 않았지만, 그는 "419 사기를 운영하는 범죄 경력을 시작했으며 지하 포럼에서 발견 된 악성 코드 도구를 사용하기 위해 기술을 발전시키고있는 사람"의 예라고 Palo Alto Networks는 말했습니다.
이 보고서는 이메일에서 실행 가능한 모든 첨부 파일을 차단하고.zip 및.rar 아카이브에서 악성 파일이 있는지 검사하는 것이 좋습니다. 방화벽은 또한 일반적으로 악용되는 동적 DNS 도메인에 대한 액세스를 차단해야하며 파일 이름이 합법적이거나 작업과 관련이있는 경우에도 첨부 파일을 의심하도록 사용자를 교육해야한다고 Palo Alto Networks는 말했습니다. 이 보고서에는 Netwire 트래픽을 탐지하기위한 Snort 및 Suricata 규칙이 포함되었습니다. 또한 연구원들은 명령을 해독 및 해독하고 트래픽을 제어하고 Silver Spaniel 공격자가 도난당한 데이터를 공개 할 수있는 무료 도구를 출시했습니다.
"현재 우리는 Silver Spaniel 행위자가 새로운 툴이나 익스플로잇을 개발할 것으로 기대하지는 않지만 더 유능한 행위자가 만든 새로운 툴을 채택 할 가능성이 높다"고 보고서는 밝혔다.
