Dridex Banking Trojan恢复力量,以便在英国掌握攻击
迁移建议可以徒步印度IT服务的成本
2015年十大人力资源技术故事
CIO采访:亨利科恩,CIO,电报媒体集团
ee CEO Swantee在BT交易包装后离开
奥迪司机与欧洲MVNO协议一起上网
案例分析:EIR开始了数据中心合并,以支持四边形电信发展
为确保企业为网络攻击准备好五个关键检查
BAE系统识别三种关键安全策略
Dell Security漏洞在预先安装的软件上regignite辩论
通过移动到云来扼杀IT预算
2015年十大零售IT故事
橙色增强了与其他服务的事物互联网策略
英国国防审查批评在网络上过于轻微
在安全的港口统治不安全后,工作日敲响欧洲的支持
爱尔兰税务局通过MarkLogic加速税务数据库搜索
Hungryhouse采用Braintree付款
十大IT技能和职业故事2015年
Airwave销售到摩托罗拉解决方案700米
Citrix削减了工作和旋转的Goto业务来推动利润
小提琴双打All-Flash阵列范围,FSP 7250和FSP 7600
Kemp Little说,没有忽视网络威胁的明智的商业
法国4G网络:商业用户机会
英国IT和业务流程外包在2015年暴跌,显示ISG数字
000Webhost责备PHP开发违约1350万条记录
1248试验IOT设备管理平台
匿名针对意识活动中的日产
瑞典可以成为第一个无现金社会吗?
欧盟数据保护稳压器套装2016年1月31日更换安全港的截止日期
RTÉ倾向于卫星宽带,以涵盖爱尔兰大选
沃尔玛在印度制定巨大的数据和分析投资
调查显示,C-Suite高管对网络攻击混淆了
美国贬低政府数据库黑客的索赔
DDOS是关于金融机构的最常见的网络攻击
调查说,缺乏数据分类对公司来说非常昂贵
Gartner:是时候认真对待算法的时间
诺基亚扩展了专业服务投资组合,以帮助移动运营商拥抱云
法国原子机构测试种族对象存储
Whatsapp达到十亿用户里程碑
Mastercard Selfie支付系统在荷兰成功后在美国推出
Vision Direct使用基于Mendix云的平台重写企业应用程序
创新英国和UKTI领先于东盟智能城市任务
飞利浦使用AWS和IOT在家中提供医疗保健
Hewlett Packard企业:将我们作为一个创业公司
NHS英格兰在寻找'下一代IT系统'
铁路公司Alstom选择BT供应网络和Microsoft云服务
2016年马来西亚预算为公民的ICT,但为企业信息通信技术提供更少
瞻博网络研究没有供应商免疫下降智能手机市场下降
我们是殖民地:解决传统电影的死亡和丰富的内容
Barnsley使用SAPUI5应用程序来帮助住房现场工作人员更聪明
您的位置:首页 >论坛 > 移动互联 >

Dridex Banking Trojan恢复力量,以便在英国掌握攻击

2021-06-08 18:44:08 [来源]:

据报道,曾经从英国银行窃取数百万美元的Dridex Trojan据报道,从联合英国运营回来,并与美国拆除支持它的刑事僵尸网络。

2015年10月,英国的国家犯罪机构设立了Asinkholefor DridexMalware,以阻止被称为僵尸网络的被称为僵尸网络 - 从控制其与FBI运营的美国藏楼一起沟通。

DridexMalware - 也被认为是由东欧的技术熟练的网络犯罪分子开发的asbugatandcridex-被认为是收获网上银行细节的。黑客利用数据从世界各地的辛辛斯和企业窃取资金。

全球金融机构和各种不同的支付系统特别有针对性,英国亏损估计为20米。

10月份,NCA表示,其国家网络犯罪单位(NCCU)已经使大部分僵尸网络造成了无害的 - 但只有一个月后,Dridex在瑞安弗洛雷斯的威胁研究经理(Security Comprent)趋势威胁研究经理威胁研究经理微。

“取下服务器是僵尸网络的重要一步,但除非所有基础设施都被摧毁并且所有的威胁演员都被捕获,除非抓住所有威胁演员,否则Dridex等威胁必然会归因于Resurface,”他在博客文章中写道。

当用户在看似合法的电子邮件中接收和打开文档时,计算机通常会感染Dridex恶意软件。

据弗洛尔斯介绍,自2015年11月13日,研究人员已经看到多个与之相关的垃圾邮件,其中大部分使用了涉及发票,未付法案,财务报表,当前信用额度或收据等财务事宜的社会工程诱惑。

垃圾邮件活动的最高目标是美国(23%),英国(14%),法国(14%)和澳大利亚(13%)。

DRIDEX SPAM广告系列正在通过DERDIDEX BOTNETS经营,该博迪网将于2014年8月返回8月。Flores表示,这表明NCA和FBI的操作没有取下整个僵尸网络。

10月以来,研究人员发现的十个新变种分析他们正在使用与过去变体的相同复杂的混淆编码技术和间接呼叫,以使分析更加困难。

该活动使用excel和Word文档在这些垃圾邮件广告系列中包含恶意宏的文档,并且感染计算机所需的只是要打开的Booby被困的文件。弗洛雷斯说,不需要漏洞。

在英国,电子商务软件公司PCA预测(以前邮政编码的任何地方)最近报道称它是Dridex欺骗运动的目标。这导致了数十万垃圾邮件被向公众发出,似乎来自PCA预测。

该公司通过更改垃圾邮件电子邮件中正在狂热的图像来回复欺骗活动,以说“这是垃圾邮件”,以警告毫无戒心的收件人。

宏恶意软件是一个长期威胁,近年来Seensome Revival批准,以分配赎金软件,并且已被用来在过去传播Dridex。

根据Flores的说法,Dridex将需要一些时间来重新获得其以前的力量,但这些新的垃圾邮件活动表明Dridex背后的罪犯已经重新组合并重新开始运营。

建议用户禁用Excel和Word中运行宏的功能,如果不需要,并且应在请求启用宏的任何对话框中单击“确定”。

用户应确认电子邮件的身份或源,并验证附件文件扩展是否反映了实际文件类型。企业应该修改安全策略以禁用宏的使用;教育用户在Microsoft Office应用程序中禁用或实现宏安全;并考虑实现系统以检测网络钓鱼和垃圾邮件广告系列中的恶意软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。