London Blue Scammers Extend Activities in Asia

以破壞商業電子郵件而聞名的威脅演員倫敦藍現在正以電子郵件領域的欺騙手段回歸，目標是亞洲的目標。他們最近發現了他們的行為，表明他們的工作已經演變成一種新的形式，通過更新他們的數據庫來提高他們找到目標的能力。

倫敦藍自2011年首次亮相以來一直是一個威脅。研究人員通過在1月份發現該活動發現了他們的行為。

倫敦藍現在使用合法的商業銷售工具，從他們以前的戰術轉向新的方向，使他們能夠獲得新的目標。該集團目標的規模表明，這些攻擊對各地的全球企業都構成了威脅。

倫敦藍背後的人是誰？

倫敦藍與世界各地的可能合作者，特別是英國和美國的尼日利亞公民有聯繫。自從2011年開始追踪該組織的行動以來，研究人員發現它迅速發展了自己的策略，從Craigslist詐騙轉向網絡釣魚，並以更接近企業文化的方式構建犯罪行為。倫敦藍色公司將業務擴展到西歐，英國至少有兩名倫敦藍人成員被懷疑經營。在西歐和美國，共有17名合作者被發現主要涉及移動被盜資金。

該集團似乎還擁有一個目標數據庫，其中包含了2018年上半年收集的超過5萬名財務主管的聯繫信息。據稱，這些騙局造成的損失估計約為數十萬美元。

倫敦藍的新戰術和改進策略

倫敦藍正在使用新的策略和技術，從它發送給受害者的電子郵件本身開始。在2018年8月期間，倫敦藍使用了一個詭計，聲稱付款是由供應商支付的，電匯將盡快處理。看起來該集團現在已經改變策略，使用更接近兼併和收購的主題。

一旦通用初始電子郵件得到回复，倫敦藍色攻擊者聲稱接受的國際供應商已接受收購要約。他們還聲稱，由於協議條款，購買價格減少30％需要通過電匯支付給墨西哥的銀行。當然，在向公眾宣布所謂的收購之前，不應該分享有關它的詳細信息。

該小組一直在使用這種使用免費和臨時電子郵件帳戶發送電子郵件的策略。在2019年，研究人員設法發現該組織開始欺騙目標公司首席執行官的電子郵件，為他們的攻擊添加更真實的旋轉。

倫敦藍的目標是什麼？

自2018年底以來，倫敦藍色積累了一個新的目標數據庫，相當於全球近7800家公司的近8500名高管。與2018年的襲擊類似，其中大部分數字恰好位於美國境內。

在2019年2月期間，倫敦藍收集了信息，並針對新加坡和香港的目標開展了活動，在2019年3月期間，馬來西亞有更多有針對性的員工。