“宇宙猞猁”俄罗斯黑客组织正在瞄准 “大型猎物” !

E安全7月9日讯,近日据外媒报道,安全公司Agari发现了大规模的俄罗斯商业电子邮件泄露(BEC)行动,据称该行动已在雷达下运作了至少一年。该公司的安全研究人员表示,这个绰号为“宇宙猞猁”的组织目前主要针对大型跨国公司发起进攻。

“宇宙猞猁”俄罗斯黑客组织正在瞄准 “大型猎物” !

多年来,成本高昂的电子邮件盗窃案主要由是西非的黑客所为,尤其是那些来自尼日利亚的黑客组织。不过,最近发现的一场商业电子邮件入侵活动,似乎来自一个大型犯罪集团,其所在地区则是大名鼎鼎的俄罗斯。

Agari在本周的一份报告中详细介绍了该组织的活动,据Agari的研究人员称,自2019年7月以来,这个被称为宇宙猞猁(Cosmic Lynx)的组织已经开展了200多次BEC活动,特别是针对46个国家和地区的大型组织和跨国公司。

根据Agari所谓的双重模仿方案研究结果,Cosmic Lynx的作案手法比许多BEC团体更为复杂。攻击始于公司高级管理人员给员工的一封电子邮件,电子邮件中说,员工是唯一受此信息委托的人,并要求他们管理此次收购。然后,骗子将受害者介绍给律师,Cosmic Lynx在其电子邮件中冒充了一位真正的英国律师,并用一个看起来相似的域名伪装成该律师事务所的地址。

“宇宙猞猁”俄罗斯黑客组织正在瞄准 “大型猎物” !

Agari还指出,此次事件与许多BEC骗局不同,该小组在电子邮件中有出色的英语表达能力。它使用安全术语(例如secure-mail-gateway.cc),为注册提供真实性的域。它甚至在其某些领域中使用了Fortinet(流行的安全公司)的名称。然后,该小组将顶级域指向Web基础结构和安全公司Cloudflare,以使其操作看起来更加合法。

 

这样看来,西非的骗子通常利用租用的或免费的云基础设施,使用免费的电子邮件帐户进行BEC活动,但恶意软件通常并没有发挥主要的作用。因此,宇宙猞猁的独特性在于,它结合了一些俄罗斯黑客犯罪集团的技术,不仅节省了成本而且有更好的攻击效果。

“宇宙猞猁”俄罗斯黑客组织正在瞄准 “大型猎物” !

对于此次事件,虽然俄罗斯政府和黑客犯罪之间的界限常常很模糊,但目前Agari没有看到任何迹象表明宇宙猞猁是一个有国家背景的组织。

 

虽然商业电子邮件破解比基于恶意软件的诈骗需要更少的技术投入,但它仍然需要一套专门的技能,这也许可以解释为什么世界各地的骗子还没有更广泛地采用它。随着BEC攻击者赚的钱越来越多,它可能会成为一个越来越有吸引力的选择。

 

安全公司Digital Shadows的威胁研究主管亚历克斯•吉拉科(Alex Guirakhoo)表示,并非每个人都具备进行成功商业电子邮件入侵所需的必要技术或基础设施。实施这类大规模抢劫的组织绝对不是随机的低级网络罪犯,这些都是有组织的团体,他们有很多的资金支持和经验。对此,Agari表示:对大多数BEC集团来说,数量重于质量,但宇宙猞猁绝对是看到的最活跃的BEC群之一。”

原创文章,作者:Tony,如若转载,请注明出处:https://www.xxside.com/3151.html

发表评论

登录后才能评论