Dyre Wolf银行恶意软件窃取了超过100万美元
相关标签: # 恶意软件# 监控# 攻击# 软件# 软件
这场运动被称为戴尔狼“IBM安全情报部门的研究人员将目标对准了使用电汇转账的企业和组织,即使该交易受到双因素身份验证的保护。
恶意软件、社会工程和;DDoS
如今,网络犯罪分子不仅依靠银行特洛伊木马获取金融凭证,还利用复杂的社会工程策略攻击经常进行电汇以转移大笔资金的大公司。
"一个经验丰富且有资源支持的[网络犯罪]团伙操纵着DyreIBM托管安全服务公司的高级威胁研究员约翰·库恩在周四发布的一篇博客文章中写道。
“[Dyre]在过去一年中被用于广泛的[网络]攻击,现在已经进入了一个更[不雅]的阶段,即通过结合熟练的社会工程方案来攻击公司账户。"
除了先进的社会工程技巧,戴尔犯罪团伙还雇佣分布式拒绝服务(DDoS)攻击针对目标银行或企业,以分散人们的注意力和资源,防止受害者登录银行账户,直到为时已晚。
攻击的原理
攻击始于一封矛式网络钓鱼电子邮件,该电子邮件带有一个附件,声称是具有财务重要性的文档,如发票,但实际上是Upatre下载器'.
一旦打开,Upatre会将Dyre特洛伊木马下载并执行到受害者的系统中。据IBM研究人员称,大多数防病毒软件程序都没有检测到Dyre特洛伊木马。
Dry特洛伊木马可以劫持受害者的通讯簿,并通过Outlook向所有人发送大量电子邮件。然后,恶意软件监控受害者的活动,并等待进一步的行动。
当被感染计算机的受害者试图登录特洛伊木马程序监控的数百个银行网站之一时,Dyre会显示一个新屏幕,并显示一条消息,说明该网站出现了一些问题,您必须拨打提供的号码进行交易。
一旦你拨打了给定的号码,你就会得到真人的帮助,而不是自动电话。这就是Dyre攻击者利用真人作为攻击的一部分所使用的社会工程技巧的独特性和程度。
攻击者随后从受害者那里获取所有信息,一旦受害者挂断电话,电话另一端的骗子就会进行电汇。
当资金被从一家银行转移到另一家银行以规避银行和执法部门的检测时,目标组织的网站将受到DDoS攻击。DDoS攻击背后的想法是阻止受害者访问银行账户。
防止戴尔狼的措施
为了防止攻击,IBM安全研究人员向用户推荐以下步骤:
- 组织应就安全最佳实践对员工进行培训。
- 定期进行模拟网络钓鱼练习,让员工收到模拟恶意行为的电子邮件或附件。然后利用这些发现,与他们讨论日益增长的安全威胁。
- 为员工提供安全培训,以帮助他们了解威胁以及他们可以采取的保护组织的措施。
- 应定期提醒员工钓鱼和垃圾邮件活动,以防止他们打开任何可疑附件或链接。
- 由于银行从不要求提供银行凭证,因此员工应接受培训,绝不向任何人提供此类信息。
戴尔·沃尔夫运动已经以50万美元(45万美元)和超过100万美元(91万美元)的价格敲诈了组织。然而,如此巨额的资金并不是在不引起组织恐慌的情况下转移的,但网络犯罪分子只关注那些转移巨额资金而不引发恐慌的银行。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
