Check Point 安全报告：尼日利亚黑客掀起能源、矿产与基础设施行业的攻击浪潮

据外媒 8 月 15 日报道，Check Point 研究人员近期发布安全报告，指出一名尼日利亚黑客利用网络钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开网络攻击活动，旨在感染企业网络系统、窃取银行数据并进行诱导欺诈，其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。

研究人员经调查后发现，黑客伪造来自世界第二大石油生产厂商沙特阿拉伯国有石油公司（Saudi Aramco）的银行密件抄送给众多目标企业的内部财务人员邮箱，以诱导他们披露更多公司财务信息，或点击下载感染恶意软件 NetWire 及 Hawkeye 附件。其中，受影响公司主要包括克罗地亚海洋能源解决方案公司、阿布扎比运输公司、埃及矿业公司、迪拜建筑公司、科威特石油与天然气公司与德国建筑机构。

恶意软件 NetWire 是一种远程访问木马程序，可以完全控制受感染机器，而 Hawkeye 是一种键盘记录程序，允许黑客获取敏感信息。

知情人士透露，黑客在此次攻击活动中成功感染 14 家企业并赚取数千美元。值得注意的是，虽然该名黑客技术水平较低且使用的恶意软件普遍简单，但该攻击操作仍然有效，这意味着商业电子邮件攻击（BEC）的危害极其严重。

研究人员表示，除网络攻击造成的经济损失外，该黑客使用的恶意软件可以从受感染设备中收集各种信息，这些信息的价值远超过欺诈所获得的数千美元。令人震惊的是，攻击者还设法破坏多家大型组织的防御体系，并在雷达监控下分发恶意软件。对此，研究人员强烈建议所有企业机构增强系统安全性能，防止发生网络钓鱼与企业电子邮件泄漏，并提醒企业雇员谨慎打开未经安全软件检测的电子邮件。目前，Check Point 研究团队已联合尼日利亚国际执法部门展开深入调查。

稿源：Check Point，译者：青楚

from hackernews.cc.thanks for it.