London Blue Scammers Extend Activities in Asia

以破坏商业电子邮件而闻名的威胁演员伦敦蓝现在正以电子邮件领域的欺骗手段回归，目标是亚洲的目标。他们最近发现了他们的行为，表明他们的工作已经演变成一种新的形式，通过更新他们的数据库来提高他们找到目标的能力。

伦敦蓝自2011年首次亮相以来一直是一个威胁。研究人员通过在1月份发现该活动发现了他们的行为。

伦敦蓝现在使用合法的商业销售工具，从他们以前的战术转向新的方向，使他们能够获得新的目标。该集团目标的规模表明，这些攻击对各地的全球企业都构成了威胁。

伦敦蓝背后的人是谁？

伦敦蓝与世界各地的可能合作者，特别是英国和美国的尼日利亚公民有联系。自从2011年开始追踪该组织的行动以来，研究人员发现它迅速发展了自己的策略，从Craigslist诈骗转向网络钓鱼，并以更接近企业文化的方式构建犯罪行为。伦敦蓝色公司将业务扩展到西欧，英国至少有两名伦敦蓝人成员被怀疑经营。在西欧和美国，共有17名合作者被发现主要涉及移动被盗资金。

该集团似乎还拥有一个目标数据库，其中包含了2018年上半年收集的超过5万名财务主管的联系信息。据称，这些骗局造成的损失估计约为数十万美元。

伦敦蓝的新战术和改进策略

伦敦蓝正在使用新的策略和技术，从它发送给受害者的电子邮件本身开始。在2018年8月期间，伦敦蓝使用了一个诡计，声称付款是由供应商支付的，电汇将尽快处理。看起来该集团现在已经改变策略，使用更接近兼并和收购的主题。

一旦通用初始电子邮件得到回复，伦敦蓝色攻击者声称接受的国际供应商已接受收购要约。他们还声称，由于协议条款，购买价格减少30％需要通过电汇支付给墨西哥的银行。当然，在向公众宣布所谓的收购之前，不应该分享有关它的详细信息。

该小组一直在使用这种使用免费和临时电子邮件帐户发送电子邮件的策略。在2019年，研究人员设法发现该组织开始欺骗目标公司首席执行官的电子邮件，为他们的攻击添加更真实的旋转。

伦敦蓝的目标是什么？

自2018年底以来，伦敦蓝色积累了一个新的目标数据库，相当于全球近7800家公司的近8500名高管。与2018年的袭击类似，其中大部分数字恰好位于美国境内。

在2019年2月期间，伦敦蓝收集了信息，并针对新加坡和香港的目标开展了活动，在2019年3月期间，马来西亚有更多有针对性的员工。