SilverTerrier: The Rise of Nigerian Business Email Compromise
Unter dem Titel „SilverTerrier: The Rise of Nigerian Business Email Compromise” hat Palo Alto Networks seinen aktuellen Bericht zur jüngsten Entwicklung der nigerianischen Gruppe von Cyberkriminellen vorgelegt, wie computerwelt.at dazu ausführte. Die sogenannten „Silverterrier“ sollen schon seit Jahren ihr Unwesen treiben.
Die IT-Sicherheitsexperten haben hierzu über einen Zeitraum von drei Jahren erweiterte Analysen auf einen Datensatz von mehr als 30.000 Malware-Stichproben durchgeführt. Dadurch konnten sie in diesem Zusammenhang mehr als 300 einzelne Hacker oder Gruppen zuordnen, die mit fast einer halben Million Angriffe in Verbindung stehen.
15 Malware-Tools
Palo Alto Networks meldet, dass nigerianische Cyberkriminellen insgesamt 15 verschiedene Malware-Tools nutzen, um geschäftliche E-Mails zu kompromittieren. Allein im vergangenen Jahr haben sie durchschnittlich 17.600 Angriffe pro Monat durchgeführt, was einem Anstieg von 45 Prozent gegenüber 2016 entspricht.
Diese Angriffe erstrecken sich über alle wichtigen Branchen und zielen auf Unternehmen und nicht auf Einzelpersonen ab. Die Cyberkriminellen haben gelernt, wie man erfolgreich Malware-Tools einsetzt, um lukrative Erträge zu erzielen: Nach Angaben des FBI schätzen die Strafverfolgungsbehörden die gemeldeten Schäden weltweit auf mehr als drei Milliarden Dollar.
Observation der Kriminellen seit 2014
Palo Alto Networks startete mit der Observation der SilverTerrier-Kriminellen im Jahr 2014. Das aktuelle und damit bereits dritte Whitepaper beschreibt detailliert die Geschichte der nigerianischen Cyberkriminalität, die angewandten Taktiken und gibt einzigartige Einblicke in die Entwicklung der Bedrohung hinsichtlich Größe, Umfang, Komplexität und technischer Kompetenz im vergangenen Jahr.
Das Whitepaper gibt unter anderem einen detaillierten Blick auf die Tools und Trends. Einfache, gängige Information-Stealer-Tools sind bei den nigerianischen Hacker weiterhin beliebt, aber im letzten Jahr gab es ein bemerkenswertes Wachstum bei der Einführung komplexerer Remote-Administrations-Tools (RATs). In diesem Bericht präsentieren die IT-Sicherheitsprofis die neuesten Trends zu allen 15 gängigen Malware-Tools, die von den Cyberkriminellen eingesetzt werden. Dabei werden die Tools, die weniger häufig zum Einsatz kommen, denen gegenübergestellt, die an Popularität gewinnen und voraussichtlich auch im nächsten Jahr eine Bedrohung darstellen werden.
Weiterführende Links:
paloaltonetworks.com: SilverTerrier: The Rise of Nigerian Business Email Compromise
computerwelt.at: SilverTerrier: Drei Milliarden Dollar Schaden durch Missbrauch geschäftlicher E-Mails
