奈及利亞駭客 勒索全球中小企業

【記者方惠萱/台北報導】

又有國際駭客!趨勢科技29日表示,發現兩個奈及利亞駭客集團,專門勒索全球開發中國家的中小企業,它們不只是竊取資訊、而是進一步攔截受害企業的交易行為,讓企業或客戶把款項付給歹徒的帳戶。

趨勢科技資深技術顧問簡勝財表示,旗下「前瞻威脅研究團隊」日前密切監控了兩個奈及利亞詐騙集團的行動(代號分別為Uche 和Okiki),它們專門攻擊開發中國家的中小企業,不光竊取資訊,還會攔截受害企業與其合作夥伴之間的交易資訊。而歹徒採用的就是一個只需35 美元就可取得的簡易後門程式:鷹眼(HawkEye)。

簡勝財說,Uche 和Okiki 的攻擊專門鎖定中小企業,並採用慢慢與受害者互動建立信任的方式。先發送不帶任何惡意附件或陷阱的詢問信件到這些企業的電子信箱,然後透過互動取得信任,再寄送後門程式「鷹眼」給目標企業,感染對方電腦,獲取公司的電子郵件帳號控制權。

之後,它們會進而攻擊、滲透受害企業母公司、或變更供應商資訊、帳號等進行詐騙。

趨勢科技呼籲台灣中小企業主,除了安裝資安軟體外,須隨時監控異常的病毒行為,並確保病毒碼即時更新,才能減少受害的機會。◇

延伸閱讀
1日2恐攻 奈及利亞39死
2015年05月31日 | 9年前
取消