Video: HUN BLE SVINDLET PÅ TINDER | TINDERSVINDLEREN (Oktober 2024)
De nigerianske prinsene har nye triks opp ermene.
Husker du de 419 svindelene? Dette var de ofte dårlig skrevne e-postmeldingene som påstås å være fra et velstående individ som var villige til å betale overdådig for å få hjelp til å overføre sin formue ut av landet. I virkeligheten, da ofrene overleverte sine økonomiske detaljer for å hjelpe og få en stor utbetaling, plyndret svindlerne bankkontiene og forsvant.
Det ser ut til at svindlerne har plukket opp angrepsteknikker og datastjålet skadelig programvare som tidligere er brukt av mer sofistikerte cyber-kriminalitet og cyber-spionasje grupper, sa forskere fra Palo Alto Networks. Forskere fra enhet 42, selskapets trusselintelligenteteam, skisserte rekke angrep mot taiwanesiske og sørkoreanske virksomheter i rapporten "419 Evolution" som ble utgitt tirsdag.
I det siste målrettet sosialteknisk svindel primært mot "velstående, intetanende individer." Med nye verktøy i hånden ser det ut til at disse 419 svindlerne har flyttet offerpuljen til å omfatte virksomheter.
"Skuespillerne viser ikke et høyt nivå av teknisk skarphet, men representerer en økende trussel mot virksomheter som ikke tidligere har vært deres primære mål, " sier Ryan Olson, Unit 42s etterretningsdirektør.
Sofistikerte angrep av de uinnvidde
Palo Alto Networks sporet angrepene, kalt "Silver Spaniel" av Unit 42s forskere, de siste tre månedene. Angrepene begynte med et ondsinnet e-postvedlegg, som da det ble klikket, installerte skadelig programvare på offerets datamaskin. Et eksempel er et eksternt administrasjonsverktøy (RAT) kalt NetWire, som lar angripere eksternt ta over Windows-, Mac OS X- og Linux-maskiner. Et annet verktøy, DataScrambler, ble brukt til å pakke om NetWire for å unngå deteksjon av antivirusprogrammer. DarkComet RAT har også blitt brukt i disse angrepene, heter det i rapporten.
Disse verktøyene er billige og lett tilgjengelige på underjordiske fora, og kan bli "distribuert av enhver med en bærbar datamaskin og en e-postadresse, " heter det i rapporten.
419-svindlerne var eksperter på sosialteknikk, men var nybegynnere når det gjaldt å jobbe med malware og "viste bemerkelsesverdig dårlig driftssikkerhet, " fant rapporten. Selv om kommando-og-kontrollinfrastrukturen var designet for å bruke dynamiske DNS-domener (fra NoIP.com) og en VPN-tjeneste (fra NVPN.net), konfigurerte noen av angriperne DNS-domenene til å peke på sine egne IP-adresser. Forskere kunne spore forbindelsene til nigerianske internett- og satellittleverandører, heter det i rapporten.
Svindlere har mye å lære
For øyeblikket utnytter ikke angriperne noen programvaresårbarheter, og er fortsatt avhengige av sosial ingeniørarbeid (som de er veldig gode på) for å lure ofre til å installere skadelig programvare. Det ser ut til at de stjeler passord og andre data for å starte oppfølging av sosialtekniske angrep.
"Så langt har vi ikke observert noen sekundære nyttelast installert eller noen sideveis bevegelse mellom systemer, men kan ikke utelukke denne aktiviteten, " skrev forskerne.
Forskere avdekket en nigerianer som nevnte skadelig programvare gjentatte ganger på Facebook, og ba om spesifikke NetWire-funksjoner eller ba om støtte for å jobbe med Zeus og SpyEye, for eksempel. Mens forskere ennå ikke har koblet denne spesifikke skuespilleren til Silver Spaniel-angrepene, var han et eksempel på noen "som begynte sine kriminelle karrierer med 419 svindel og utvikler håndverket sitt til å bruke skadelige verktøy som er funnet på underjordiske fora, " sa Palo Alto Networks.
Rapporten anbefalte å blokkere alle kjørbare vedlegg på e-post og inspisere.zip- og.rar-arkiver for potensielle ondsinnede filer. Brannmurer bør også blokkere tilgang til ofte misbrukte dynamiske DNS-domener, og brukerne må trenes for å være mistenksomme på vedlegg, selv når filnavnene ser legitime ut eller relatert til deres arbeid, sa Palo Alto Networks. Rapporten inkluderte Snort- og Suricata-regler for å oppdage Netwire-trafikk. Forskere ga også ut et gratis verktøy for å dekryptere og avkode kommando og kontrollere trafikk og avsløre data stjålet av Silver Spaniel angripere.
"På dette tidspunktet forventer vi ikke at Silver Spaniel-skuespillere begynner å utvikle nye verktøy eller utnyttelse, men de vil sannsynligvis ta i bruk nye verktøy laget av mer dyktige skuespillere, " heter det i rapporten.
