SilverTerrier: Drei Milliarden Dollar Schaden durch Missbrauch geschäftlicher E-Mails

Palo Alto Networks meldet, dass nigerianische Cyberkriminelle unter dem Decknamen "SilverTerrier" insgesamt 15 verschiedene Malware-Tools nutzen, um geschäftliche E-Mails zu kompromittieren. [...]

Die Hacker der Gruppe "SilverTerrier" haben es auf E-Mails abgesehen und allein im vergangenen Jahr durchschnittlich 17.600 Angriffe pro Monat durchgeführt. (c) BillionPhotos/Fotolia
Die Hacker der Gruppe "SilverTerrier" haben es auf E-Mails abgesehen und allein im vergangenen Jahr durchschnittlich 17.600 Angriffe pro Monat durchgeführt. (c) BillionPhotos/Fotolia

Palo Alto Networks legt seinen aktuellen Bericht zur jüngsten Entwicklung der nigerianischen Gruppe an Cyberkriminellen vor („SilverTerrier: The Rise of Nigerian Business Email Compromise“), die unter dem Sammelbegriff „Silver Terrier“ seit Jahren ihr Unwesen treiben. Die IT-Sicherheitsexperten haben hierzu über einen Zeitraum von drei Jahren erweiterte Analysen auf einen Datensatz von mehr als 30.000 Malware-Stichproben durchgeführt. Dadurch konnten sie in diesem Zusammenhang mehr als 300 einzelne Hacker oder Gruppen zuordnen, die mit fast einer halben Million Angriffe in Verbindung stehen.

Palo Alto Networks meldet, dass nigerianische Cyberkriminellen insgesamt 15 verschiedene Malware-Tools nutzen, um geschäftliche E-Mails zu kompromittieren. Allein im vergangenen Jahr haben sie durchschnittlich 17.600 Angriffe pro Monat durchgeführt, was einem Anstieg von 45 Prozent gegenüber 2016 entspricht. Diese Angriffe erstrecken sich über alle wichtigen Branchen und zielen auf Unternehmen und nicht auf Einzelpersonen ab. Die Cyberkriminellen haben gelernt, wie man erfolgreich Malware-Tools einsetzt, um lukrative Erträge zu erzielen: Nach Angaben des FBI schätzen die Strafverfolgungsbehörden die gemeldeten Schäden weltweit auf mehr als drei Milliarden Dollar.

Palo Alto Networks startete mit der Observation der SilverTerrier-Kriminellen im Jahr 2014. Das aktuelle und damit bereits dritte Whitepaper beschreibt detailliert die Geschichte der nigerianischen Cyberkriminalität, die angewandten Taktiken und gibt einzigartige Einblicke in die Entwicklung der Bedrohung hinsichtlich Größe, Umfang, Komplexität und technischer Kompetenz im vergangenen Jahr. Darüber hinaus bietet das Whitepaper einen detaillierten Blick auf die folgenden Aspekte:

Tools und Trends: Einfache, gängige Information-Stealer-Tools sind bei den nigerianischen Hacker weiterhin beliebt, aber im letzten Jahr gab es ein bemerkenswertes Wachstum bei der Einführung komplexerer Remote-Administrations-Tools (RATs). In diesem Bericht präsentieren die IT-Sicherheitsprofis die neuesten Trends zu allen 15 gängigen Malware-Tools, die von den Cyberkriminellen eingesetzt werden. Dabei werden die Tools, die weniger häufig zum Einsatz kommen, denen gegenübergestellt, die an Popularität gewinnen und voraussichtlich auch im nächsten Jahr eine Bedrohung darstellen werden.

Skalierbare Zuordnung von Attributen: Herkömmlicherweise ist der Aufwand für die Zuordnung von Attributen konsistent mit den analytischen Ressourcen, die auf einen spezifischen Datensatz angewandt werden können. Angesichts der Größe und Komplexität dieses Datensatzes stellt Palo Alto Networks mögliche Techniken vor, um eine umfangreiche, aber ressourcenschonende Zuweisung von Attributen zu ermöglichen. In der Praxis haben sich diese Techniken als erfolgreich erwiesen, um die SilverTerrier-Infrastruktur zu identifizieren und Netzwerkverteidigungsmaßnahmen entsprechend anzupassen.


Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*