在雷锋网 (大众号：雷锋网) 之前所报道的黑客攻击中，航运业甚少呈现，但近两年，它也成为了黑客眼中的一块大肥肉！

雷锋网发现，自去年以来，全球已发作多原因黑客攻击形成的大规模商业电子邮件泄密（BEC）事情，招致海上航运业损失了数百万美元。但如今，研讨人员曾经追踪到其面前的的黑客组织。

依据本周三（4月18日）RSA会议上发布的报告显示，黑客正在应用了海上航运转业网络平安破绽、以及较为落后的计算机设备入侵航运零碎。

来自Dell SecureWorks反网络要挟部门的研讨人员发现，该商业电子邮件泄密黑客组织名叫Gold Galleon。研讨人员揣测，Gold Galleon专门针对航运业，并且在2017年6月至2018年1月之间窃取了至多390万美元。

Gold Galleon的攻击目的包括各品种型的海运组织，比方提供船舶管理效劳的公司，港口效劳公司和船长借支效劳公司。Dell SecureWorks平安研讨员James Bettke是该研讨小组的担任人，他评价说：

“由于航运业务触及全球范围、且跨布多个时区，涉业人员的沟通根本都是靠邮件——因而关于BEC诈骗小组来说，这就像一个“探囊取物”的诱人果实。”

Bettke在承受采访时表示：

“Gold Galleon 会以航运转业为攻击目的是有多方面缘由的……由于从平安性缺失与风趣的文明层面角度来看，航运业地域是一个完满的攻击目的。一方面，许多十分小的航运公司并不担忧平安成绩——他们没有双重身份验证，并且运转的是Windows XP零碎；另一方面，许多小航运公司正在展开国际贸易并次要依托电子邮件停止通讯，所以很难确定能否被人冒充。”

SecureWorks发现，Gold Galleon黑客组织应该至多有20名网络立功分子构成，他们能够位于尼日利亚。这些罪犯共同协作，施行BEC黑客攻击的各个局部——从最后的协议攻击到监控账户等。

依据SecureWorks的调查后果，Gold Galleon经过搜集地下可用的联络信息（例如公司的网站）以及应用营销工具 BoxxerMail 或电子邮件提取器来从公司网站上获取电子邮件地址，进而辨认目的攻击对象。

得以进入目的邮箱后，网络立功分子会经过一款名为 EmailPicky 的黑客工具，进一步取得收件人的联络人列表。

Gold Galleon运用带有歹意附件的鱼叉式网路钓鱼技术，到达立功目的。这些附件通常会包括一个带键盘记载功用和密码窃取功用的近程拜访工具。

SecureWorks在他们的平安报告中提到：

“GOLD GALLEON 部署的工具包括 Predator Pain，PonyStealer，Agent Tesla，以及Hawkeye 键盘记载器，一切这些 GOLD GALLEON 运用的歹意软件都可以从线上黑客市场取得。”

一旦该黑客集团入侵了目的电子邮箱，该立功团伙的成员就能监控这个邮箱中正在停止的商务活动。

当付款细节经过发票的方式转发给买方时，黑客就会阻拦卖方的电子邮件并将发票上的目的银行账户更改为他们本人的收款账户。

依据SecureWorks泄漏:“

为了在特定买卖中模拟买家或卖家使骗术不易被识破，GOLD GALLEON和其他BEC小组会专门购置与买方或卖方公司称号十分类似的域名，他们将此称为“克隆”。

Bettke补充说道：

“该黑客组织运用一系列具有键盘记载功用和密码窃取功用的商品近程拜访工具来窃取电子邮件帐户凭证。Gold Galleon的初级成员还会活期在他们本人的零碎上测试歹意软件，并经过在线病毒扫描顺序判别检测率。”

经过挑选该黑客组织的用户名和密码，SecureWorks疑心Gold Galleon是尼日利亚的一个名为Buccaneer Confraternity或是National Association of Seadog的兄弟会组织。

Bucaneers Confraternity最后成立于尼日利亚，在该国支持人权运动。有报告标明，该群体中的一小局部能够正在从事立功活动。SecureWorks公司发现，为了规避黑客攻击，一些有被攻击风险的公司开端施行双重身份验证，并反省企业电子邮件控制面板高端智能装备、新一代信息技术、新能源、新材料、新制造、新零售、新技术、生物制药等新的产业集群正在迸发活力;创新驱动、科技支撑、知识产权转化、技术转移等新的动能正在超越旧的动力，新经济成为支撑经济发展的重要力量。能否存在可疑的重定向规则。

Bettke说道：

“他们运用的歹意软件十分复杂，我建议海事行业的公司采用双重身份验证和更强的账户管控措施，此外假如有人出于一些隐晦的要求需求更改账户，公司员工应该先通话确认而不是仅仅复杂地以电子邮件停止沟通。”

雷锋网 VIA  threatpost

。