Orang Nigeria Dibalik Serangan terhadap Lebih dari 4.000 Bisnis: Laporan - Kingdom Taurus News - Technology News

Ilustrasi


*Seorang warga Nigeria tunggal yang bekerja sendiri telah mengatur banyak kampanye infeksi malware yang menargetkan lebih dari 4.000 organisasi secara global selama empat bulan terakhir, kata periset keamanan Point Check.

Also read:Cara hack wpa2 gunakan aircrack-ng

Dilansir dari Security week, Serangan tersebut telah ditujukan untuk berbagai perusahaan di industri seperti minyak & gas, manufaktur, perbankan , Dan konstruksi, dalam upaya mencuri data dan melakukan kecurangan.

 Banyak dari mereka yang memimpin nama internasional dan beberapa di antaranya memiliki pertahanan mereka yang dilanggar oleh serangan tersebut, periset keamanan tersebut. Menurut Check Point, setidaknya selusin perusahaan dikonfirmasi terinfeksi selama kampanye, termasuk perusahaan solusi energi dan laut di Kroasia, sebuah perusahaan transportasi di Abu Dhabi, sebuah perusahaan pertambangan di Mesir, sebuah perusahaan konstruksi di Dubai, sebuah perusahaan minyak dan gas di Kuwait, dan sebuah organisasi konstruksi di Jerman.

Also read:Korea utara terkait hacker targetkan kontraktor pertahanan A.S

Meskipun ada banyak kampanye, di belakangnya bukan kelompok yang hebat Penjahat dunia maya atau aktor negara, tapi "orang yang relatif tidak terampil di pertengahan 20-an, beroperasi dari alokasi di dekat ibu kota Nigeria," titik cek ditemukan. Berbicara sendiri, orang Nigeria menggunakan email palsu yang tampaknya berasal dari minyak dan gas bumi. Raksasa Saudi Aramco, produsen minyak harian terbesar kedua di dunia. Pesan phishing menargetkan departemen keuangan di dalam perusahaan dalam upaya untuk mengelabui karyawan agar mengungkapkan rincian bank perusahaan atau untuk membuka lampiran yang terinfeksi malware.

Also read:Cacat password yang di tambal di postgresql

 Malware yang digunakan dalam serangan ini mencakup NetWire, trojan akses jarak jauh yang menyediakan kontrol penuh kepada operator atas mesin yang terinfeksi. , Dan Hawkeye, perangkat lunak untuk mencatat goresan kunci (malware yang telah dikaitkan dengan penjahat cyber Nigeria). Serangan tersebut akhirnya menghasilkan total 14 infeksi yang berhasil. Cybercriminal akhirnya menghasilkan ribuan dolar dalam prosesnya, kata periset. Meskipun menunjukkan tingkat keterampilan cyber yang rendah, menggunakan email palsu yang mentah dan tidak canggih, hampir tidak ada penelitian atau rekayasa sosial yang terlibat dalam menciptakannya, penyerang berhasil dalam Upayanya.

 Penyerang menggunakan judul email generik, yang diucapkan sebagai "Dear Sir / Ms," mengirim email yang sama ke sejumlah target, "semuanya dalam salinan buta karbon, mendesak korban untuk mengirim kembali rincian perbankan, mungkin untuk penipuan di masa depan." Dia mengirim Email dari email addressessale.cement_till_tw@yahoo.com, andcciticarinternational@yahoo.com. Penipu menggunakan malware online lama, generik dan mudah didapat, serta freeware untuk 'mengikis' alamat email dari situs web perusahaan dan menggunakannya sebagai target untuknya. Kampanye. "Fakta bahwa kampanye tersebut masih efektif, walaupun hanya menggunakan teknik penjahat cyber dasar, menyoroti betapa banyak masalah yang diakibatkan oleh kompromi email bisnis (BEC) ini. Telah menjadi, "kata Check Point.

Also read:facebook secara diam - diam meluncurkan aplikasi mobile di china

Tahun lalu, FBI mengungkapkan bahwa kerugian yang disebabkan oleh penipuan BEC melampaui $ 3,1 miliar. Korban diperkirakan kehilangan antara $ 25.000 dan $ 75.000 rata-rata, per serangan. Namun, bukan hanya kerugian finansial yang harus dikhawatirkan korban, namun juga fakta bahwa "perangkat lunak perusak yang digunakan oleh pelaku kriminal untuk menginfeksi organisasi memberi lebih banyak kendali atas mesin yang terinfeksi, dan dapat melakukan fungsi keylogging. Hal ini memungkinkan pemanenan berbagai informasi dari mesin yang terinfeksi, seperti rincian operasi perusahaan, aset dan kekayaan intelektual. "Rincian semacam itu bisa bernilai lebih dari ribuan dolar yang diperoleh karena kecurangan, kata Cek Titik.

Aspek lain yang mengkhawatirkan Adalah bahwa beberapa dari target tersebut adalah perusahaan energi dan infrastruktur, yang oleh cybercriminal yang tidak canggih dapat dengan mudah dilanggar. Penyerang tidak hanya bisa berkompromi dengan jaringan beberapa organisasi besar, namun dia juga berhasil mendistribusikan perangkat lunak jahatnya secara global dan tetap berada di bawah radar untuk waktu yang lama. "Ini menyoroti kebutuhan semua organisasi untuk meningkatkan keamanan mereka untuk melindungi diri dari phishing. Dan penipuan kompromi email bisnis, dan untuk mendidik karyawan mereka agar berhati-hati dalam membuka email, bahkan dari perusahaan atau individu yang mereka kenal, "kata CheckPoint.

Orang Nigeria Dibalik Serangan terhadap Lebih dari 4.000 Bisnis: Laporan

Baca Juga


Ilustrasi


*Seorang warga Nigeria tunggal yang bekerja sendiri telah mengatur banyak kampanye infeksi malware yang menargetkan lebih dari 4.000 organisasi secara global selama empat bulan terakhir, kata periset keamanan Point Check.

Also read:Cara hack wpa2 gunakan aircrack-ng

Dilansir dari Security week, Serangan tersebut telah ditujukan untuk berbagai perusahaan di industri seperti minyak & gas, manufaktur, perbankan , Dan konstruksi, dalam upaya mencuri data dan melakukan kecurangan.

 Banyak dari mereka yang memimpin nama internasional dan beberapa di antaranya memiliki pertahanan mereka yang dilanggar oleh serangan tersebut, periset keamanan tersebut. Menurut Check Point, setidaknya selusin perusahaan dikonfirmasi terinfeksi selama kampanye, termasuk perusahaan solusi energi dan laut di Kroasia, sebuah perusahaan transportasi di Abu Dhabi, sebuah perusahaan pertambangan di Mesir, sebuah perusahaan konstruksi di Dubai, sebuah perusahaan minyak dan gas di Kuwait, dan sebuah organisasi konstruksi di Jerman.

Also read:Korea utara terkait hacker targetkan kontraktor pertahanan A.S

Meskipun ada banyak kampanye, di belakangnya bukan kelompok yang hebat Penjahat dunia maya atau aktor negara, tapi "orang yang relatif tidak terampil di pertengahan 20-an, beroperasi dari alokasi di dekat ibu kota Nigeria," titik cek ditemukan. Berbicara sendiri, orang Nigeria menggunakan email palsu yang tampaknya berasal dari minyak dan gas bumi. Raksasa Saudi Aramco, produsen minyak harian terbesar kedua di dunia. Pesan phishing menargetkan departemen keuangan di dalam perusahaan dalam upaya untuk mengelabui karyawan agar mengungkapkan rincian bank perusahaan atau untuk membuka lampiran yang terinfeksi malware.

Also read:Cacat password yang di tambal di postgresql

 Malware yang digunakan dalam serangan ini mencakup NetWire, trojan akses jarak jauh yang menyediakan kontrol penuh kepada operator atas mesin yang terinfeksi. , Dan Hawkeye, perangkat lunak untuk mencatat goresan kunci (malware yang telah dikaitkan dengan penjahat cyber Nigeria). Serangan tersebut akhirnya menghasilkan total 14 infeksi yang berhasil. Cybercriminal akhirnya menghasilkan ribuan dolar dalam prosesnya, kata periset. Meskipun menunjukkan tingkat keterampilan cyber yang rendah, menggunakan email palsu yang mentah dan tidak canggih, hampir tidak ada penelitian atau rekayasa sosial yang terlibat dalam menciptakannya, penyerang berhasil dalam Upayanya.

 Penyerang menggunakan judul email generik, yang diucapkan sebagai "Dear Sir / Ms," mengirim email yang sama ke sejumlah target, "semuanya dalam salinan buta karbon, mendesak korban untuk mengirim kembali rincian perbankan, mungkin untuk penipuan di masa depan." Dia mengirim Email dari email addressessale.cement_till_tw@yahoo.com, andcciticarinternational@yahoo.com. Penipu menggunakan malware online lama, generik dan mudah didapat, serta freeware untuk 'mengikis' alamat email dari situs web perusahaan dan menggunakannya sebagai target untuknya. Kampanye. "Fakta bahwa kampanye tersebut masih efektif, walaupun hanya menggunakan teknik penjahat cyber dasar, menyoroti betapa banyak masalah yang diakibatkan oleh kompromi email bisnis (BEC) ini. Telah menjadi, "kata Check Point.

Also read:facebook secara diam - diam meluncurkan aplikasi mobile di china

Tahun lalu, FBI mengungkapkan bahwa kerugian yang disebabkan oleh penipuan BEC melampaui $ 3,1 miliar. Korban diperkirakan kehilangan antara $ 25.000 dan $ 75.000 rata-rata, per serangan. Namun, bukan hanya kerugian finansial yang harus dikhawatirkan korban, namun juga fakta bahwa "perangkat lunak perusak yang digunakan oleh pelaku kriminal untuk menginfeksi organisasi memberi lebih banyak kendali atas mesin yang terinfeksi, dan dapat melakukan fungsi keylogging. Hal ini memungkinkan pemanenan berbagai informasi dari mesin yang terinfeksi, seperti rincian operasi perusahaan, aset dan kekayaan intelektual. "Rincian semacam itu bisa bernilai lebih dari ribuan dolar yang diperoleh karena kecurangan, kata Cek Titik.

Aspek lain yang mengkhawatirkan Adalah bahwa beberapa dari target tersebut adalah perusahaan energi dan infrastruktur, yang oleh cybercriminal yang tidak canggih dapat dengan mudah dilanggar. Penyerang tidak hanya bisa berkompromi dengan jaringan beberapa organisasi besar, namun dia juga berhasil mendistribusikan perangkat lunak jahatnya secara global dan tetap berada di bawah radar untuk waktu yang lama. "Ini menyoroti kebutuhan semua organisasi untuk meningkatkan keamanan mereka untuk melindungi diri dari phishing. Dan penipuan kompromi email bisnis, dan untuk mendidik karyawan mereka agar berhati-hati dalam membuka email, bahkan dari perusahaan atau individu yang mereka kenal, "kata CheckPoint.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?