Agari在本周的一份报告中详细介绍了该组织的活动,据Agari的研究人员称,自2019年7月以来,这个被称为宇宙猞猁(Cosmic Lynx)的组织已经开展了200多次BEC活动,特别是针对46个国家和地区的大型组织和跨国公司。
根据Agari所谓的双重模仿方案研究结果,Cosmic Lynx的作案手法比许多BEC团体更为复杂。攻击始于公司高级管理人员给员工的一封电子邮件,电子邮件中说,员工是唯一受此信息委托的人,并要求他们管理此次收购。然后,骗子将受害者介绍给律师,Cosmic Lynx在其电子邮件中冒充了一位真正的英国律师,并用一个看起来相似的域名伪装成该律师事务所的地址。
这样看来,西非的骗子通常利用租用的或免费的云基础设施,使用免费的电子邮件帐户进行BEC活动,但恶意软件通常并没有发挥主要的作用。因此,宇宙猞猁的独特性在于,它结合了一些俄罗斯黑客犯罪集团的技术,不仅节省了成本而且有更好的攻击效果。
虽然商业电子邮件破解比基于恶意软件的诈骗需要更少的技术投入,但它仍然需要一套专门的技能,这也许可以解释为什么世界各地的骗子还没有更广泛地采用它。随着BEC攻击者赚的钱越来越多,它可能会成为一个越来越有吸引力的选择。
安全公司Digital Shadows的威胁研究主管亚历克斯•吉拉科(Alex Guirakhoo)表示,并非每个人都具备进行成功商业电子邮件入侵所需的必要技术或基础设施。实施这类大规模抢劫的组织绝对不是随机的低级网络罪犯,这些都是有组织的团体,他们有很多的资金支持和经验。对此,Agari表示:“对大多数BEC集团来说,数量重于质量,但宇宙猞猁绝对是看到的最活跃的BEC群之一。”
原创文章,作者:Tony,如若转载,请注明出处:https://www.xxside.com/3151.html
思德心语,壹群:799239814
