Check Point安全响应案例：Florentine Banker 黑客组织

不同行业的受害者

Florentine Banker 的来历

事故相应小组虽然没有调查到有关 Florentine Banker 来历的确切证据，但也从蛛丝马迹中捕捉到了一些线索：

1. 仅拦截和修改了英语会话或交易。
2. 在潜入受害组织的这两个月内，Florentine Banker 均从周一到周五开展行动。
3. 欺诈性银行账户位于中国香港和英国。
4. 有几封希伯来语电子邮件包含一些重要信息，但它们却未被攻击者使用，因此我们猜测攻击者不会讲希伯来语。
5. Florentine Banker 组织要求直接从受害者银行联系人处进行电汇时，使用了一家中国香港公司的名称。该公司可能是伪造的，也可能先前注册而后又倒闭的。

为了保护潜在受害者的隐私，我们不会公开相似域名或目标攻击品牌。Check Point Research 正在努力联系这些公司，防止它们成为下一个 BEC 诈骗受害者。

结语

私募股权和风险投资公司已成为 BEC 攻击者眼中的主要目标。由于风险投资公司经常向新合作伙伴和收件方汇转大量资金，这使它们成为诱导进行新欺诈性交易的理想对象。

事实证明，经过至少几年的攻击实战和技术打磨，Florentine Banker 组织已经成为一个阴险老辣而又懂得灵活应变的黑客高手。

除了最初的攻击目标外，这些攻击技术（尤其是相似域）也会对相似域通信中所涉及的第三方构成重大威胁。当主要攻击目标从网络中检测到并消除威胁后，攻击者可能会继续尝试向已建立信任关系的第三方发起欺诈活动。

如何保护自己

1. 电子邮件是迄今为止攻击者入侵企业网络的第一大媒介，其中网络钓鱼是最常见的威胁。网络钓鱼电子邮件可诱骗用户公开企业登录凭证或单击恶意链接/文件。企业必须部署电子邮件安全解决方案，利用不断更新的安全引擎自动防御此类攻击。
2. 教育员工 — 适当对员工进行有关最新威胁形势的持续教育。
3. 如需电子转账，请务必致电汇款方或收款方进行二次验证。
4. 如果用户在公司内部检测到类似的威胁，请务必也通知所有业务合作伙伴 — 否则只要延迟一步就会被黑客抢占先机。

为了保障电子邮件安全，Check Point 基于人工智能的安全引擎引入了一个高级反网络钓鱼引擎，可通过行为分析防止文中案例的悲剧再次上演。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!