Cybercriminelen in Nigeria hebben de bekende malwarecampagnes verder doorontwikkeld, om te kunnen infiltreren in bedrijven die voorheen niet hun primaire doelwitten waren. Dit staat in een vandaag verschenen rapport ‘419 Evolution’ van Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks. Het rapport legt uit hoe oplichters vanuit Nigeria nu dezelfde middelen gebruiken als de meer geavanceerde criminele en spionagegroepen om bedrijfskritische gegevens te stelen uit bedrijfsomgevingen.
419 phishing
Nigeriaanse criminelen zijn berucht vanwege hun eenvoudig te herkennen ‘419’-phishingpogingen, waarbij wordt geprobeerd om creditcardgegevens of persoonlijke informatie te verzamelen van particulieren. De afgelopen jaren hebben ze hun vaardigheden echter doorontwikkeld en zijn ze zich, met behulp van geavanceerdere technieken, gaan richten op bedrijven. De onderzoekers hebben deze activiteiten en technieken, met de codenaam Silver Spaniel, ontdekt met behulp van Wildfire, dat cyberbedreigingen analyseert binnen een virtuele sandboxomgeving in de cloud.
Belangrijkste punten uit het onderzoek:
- De Nigeriaanse criminelen gebruiken onder meer Remote Administration Tools (RAT’s), verkrijgbaar via ondergrondse fora, zoals commerciële RAT’s als Netwire, waarmee complete controle mogelijk is over geïnfecteerde systemen.
- In het verleden zijn aanvallen vergelijkbaar met Silver Spaniel uitgevoerd vanuit Oost-Europa of door een vijandige spionagegroepering; bedrijven hebben in het verleden geen middelen vrijgemaakt om deze potentieel gevaarlijke spammers vanuit Nigeria aan te pakken.
- Traditionele antivirusprogramma’s en oudere firewalls zijn niet effectief, omdat Silver Spaniel-aanvallen specifiek zijn ontworpen om deze technologieën te omzeilen.
Ter beveiliging tegen de NetWire RAT heeft Palo Alto Networks een gratis tool uitgebracht waarmee het instructie- en controleverkeer kan worden ontcijferd en waarmee kan worden ingezien welke gegevens de Silver Spaniel-aanvallers hebben gestolen.