交易小心!奈及利亚骇客用「鹰眼」勒索中小企业
趋势科技稍早宣布发现 2 个奈及利亚骇客集团,专门勒索全球开发中国家的中小企业,不只是窃取资讯、而是进一步拦截受害企业的交易行为,让企业或客户把款项付给歹徒所持有的帐户。
趋势科技旗下的「前瞻威胁研究团队」,日前密切监控了两个奈及利亚诈骗集团的行动(代号分别为 Uche 和 Okiki),这两个行动专门攻击开发中国家的中小企业,它们不光窃取资讯,还会拦截受害企业与其合作伙伴之间的交易资讯。而歹徒采用的就是一个只需 35 美元就可取得的简易后门程式:鹰眼(HawkEye)。
趋势科技资深技术顾问简胜财表示,骇客现在只需要一个简单的后门程式就已足够。这次发现的诈骗集团行动采用的 Uche 和 Okiki 已不再是以往常见的一人犯罪集团,会善用窃取的资讯,来设法从受害企业身上榨出更多利润。例如,一般网路犯罪集团偏爱「快速掠夺」的技俩,例如散布一波挟带恶意附件的垃圾邮件,一有受害者上钩就把握机会好好敲诈一番,但 Uche 和 Okiki 的攻击却是采用另外一种手法慢慢地与受害者互动以建立信任。歹徒专门锁定中小企业用来回复外部询问的电子邮件信箱,首先发送不带任何恶意附件或陷阱的询问信件到这些信箱,然后积极地透过邮件往返与这些中小企业互动,等到取得目标企业的信任,就借由先前沟通的情境寄送后门程式「鹰眼」(HawkEye) 给目标企业,以感染并渗透对方的电脑。趋势科技呼吁台湾中小企业主,为了避免金钱与商誉受损,需立即强化资安防御机制,除了安装资讯安全软体之外,更需要「管家式」防毒服务,随时监控异常的病毒行为。