Palo Alto Networks揭示企业网络威胁新来源

加利福尼亚圣克拉拉2014年7月22日电 /美通社/ -- 企业安全领域引领者 Palo Alto Networks®（纽约证券交易所：PANW）今日公布尼日利亚的网络罪犯所使用通用形恶意软件，入侵之前并未成为他们主要目标的企业。

Photo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

419 Evolution 是 Unit 42（Palo Alto Networks 威胁情报小组）于今天发布的新报告，解释以尼日利亚为根据地的欺诈集团现在如何使用与更为复杂的犯罪和间谍团伙经常部署的相同工具，从而盗窃企业业务关键数据。

尼日利亚的犯罪分子因实施易于发现的“419”钓鱼诈骗，尝试收集信用卡详细资料或个人信息而臭名昭著，但在过去的几年里，他们使用了更先进的技术，扩展以企业为攻击目标的技术。Palo Alto Networks 研究者使用了在基于云的虚拟沙盒环境中快速分析网络威胁的 WildFire，发现这些代号为 Silver Spaniel 的活动和技术。

重点研究摘要：

• 在其他技术中，尼日利亚的不法分子使用通过地下论坛获取的“远程管理工具”(RAT)，包括商业 RAT（例如 NetWire），以获得受感染系统的完全控制
• 以往类似于 Silver Spaniel 的攻击可能来自于东欧或敌对间谍团伙；企业在传统上不会投入资源到这些具有潜在影响力的尼日利亚垃圾邮件发送者
• 传统的防病毒程序和传统防火墙是无效的，因为 Silver Spaniel 攻击是为避开这些技术而专门设计的

引用：

• “这些 Silver Spaniel 恶意软件活动起源于尼日利亚，并采用彼此相似的策略、技术和程序。执行者并未展示高水平的技术敏锐，但代表了对企业日益严重的威胁，这些企业之前从未成为他们的主要目标。”-- Palo Alto Networks Unit 42 情报总监 Ryan Olson

Palo Alto Networks 启动了威胁情报的新时代

Unit 42（Palo Alto Networks 威胁情报小组）由熟练的网络安全研究者和业界专家组成。Unit 42 会收集、研究与分析最新威胁情报，与 Palo Alto Networks 客户、合作伙伴和更广泛的社区分享见解，以更好地保护组织。

Unit 42 侧重攻击的技术方面以及他们发起攻击的环境，帮助企业社区中的所有成员，从首席执行官到安全从业人员，更好地了解攻击的执行者及其原因。

要了解更多信息：

• 下载 419 Evolution，来自 Unit 42 的最新研究报告
• 关于来自威胁情报小组的更多见解，请访问 Unit 42 首页并阅读 Unit 42 博客
• 在 2014 年 8 月 5 日至 8 日的美国骇客大会上参观展位 #227 处的 Palo Alto Networks，并直接聆听 Unit 42 威胁情报专家的见解