交易小心!奈及利亞駭客用「鷹眼」勒索中小企業
趨勢科技稍早宣佈發現 2 個奈及利亞駭客集團,專門勒索全球開發中國家的中小企業,不只是竊取資訊、而是進一步攔截受害企業的交易行爲,讓企業或客戶把款項付給歹徒所持有的帳戶。
趨勢科技旗下的「前瞻威脅研究團隊」,日前密切監控了兩個奈及利亞詐騙集團的行動(代號分別爲 Uche 和 Okiki),這兩個行動專門攻擊開發中國家的中小企業,它們不光竊取資訊,還會攔截受害企業與其合作伙伴之間的交易資訊。而歹徒採用的就是一個只需 35 美元就可取得的簡易後門程式:鷹眼(HawkEye)。
趨勢科技資深技術顧問簡勝財表示,駭客現在只需要一個簡單的後門程式就已足夠。這次發現的詐騙集團行動採用的 Uche 和 Okiki 已不再是以往常見的一人犯罪集團,會善用竊取的資訊,來設法從受害企業身上榨出更多利潤。例如,一般網路犯罪集團偏愛「快速掠奪」的技倆,例如散佈一波挾帶惡意附件的垃圾郵件,一有受害者上鉤就把握機會好好敲詐一番,但 Uche 和 Okiki 的攻擊卻是採用另外一種手法慢慢地與受害者互動以建立信任。歹徒專門鎖定中小企業用來回復外部詢問的電子郵件信箱,首先發送不帶任何惡意附件或陷阱的詢問信件到這些信箱,然後積極地透過郵件往返與這些中小企業互動,等到取得目標企業的信任,就藉由先前溝通的情境寄送後門程式「鷹眼」(HawkEye) 給目標企業,以感染並滲透對方的電腦。趨勢科技呼籲臺灣中小企業主,爲了避免金錢與商譽受損,需立即強化資安防禦機制,除了安裝資訊安全軟體之外,更需要「管家式」防毒服務,隨時監控異常的病毒行爲。