Dridex Banking Trojan恢复力量,以便在英国掌握攻击
据报道,曾经从英国银行窃取数百万美元的Dridex Trojan据报道,从联合英国运营回来,并与美国拆除支持它的刑事僵尸网络。
2015年10月,英国的国家犯罪机构设立了Asinkholefor DridexMalware,以阻止被称为僵尸网络的被称为僵尸网络 - 从控制其与FBI运营的美国藏楼一起沟通。
DridexMalware - 也被认为是由东欧的技术熟练的网络犯罪分子开发的asbugatandcridex-被认为是收获网上银行细节的。黑客利用数据从世界各地的辛辛斯和企业窃取资金。
全球金融机构和各种不同的支付系统特别有针对性,英国亏损估计为20米。
10月份,NCA表示,其国家网络犯罪单位(NCCU)已经使大部分僵尸网络造成了无害的 - 但只有一个月后,Dridex在瑞安弗洛雷斯的威胁研究经理(Security Comprent)趋势威胁研究经理威胁研究经理微。
“取下服务器是僵尸网络的重要一步,但除非所有基础设施都被摧毁并且所有的威胁演员都被捕获,除非抓住所有威胁演员,否则Dridex等威胁必然会归因于Resurface,”他在博客文章中写道。
当用户在看似合法的电子邮件中接收和打开文档时,计算机通常会感染Dridex恶意软件。
据弗洛尔斯介绍,自2015年11月13日,研究人员已经看到多个与之相关的垃圾邮件,其中大部分使用了涉及发票,未付法案,财务报表,当前信用额度或收据等财务事宜的社会工程诱惑。
垃圾邮件活动的最高目标是美国(23%),英国(14%),法国(14%)和澳大利亚(13%)。
DRIDEX SPAM广告系列正在通过DERDIDEX BOTNETS经营,该博迪网将于2014年8月返回8月。Flores表示,这表明NCA和FBI的操作没有取下整个僵尸网络。
10月以来,研究人员发现的十个新变种分析他们正在使用与过去变体的相同复杂的混淆编码技术和间接呼叫,以使分析更加困难。
该活动使用excel和Word文档在这些垃圾邮件广告系列中包含恶意宏的文档,并且感染计算机所需的只是要打开的Booby被困的文件。弗洛雷斯说,不需要漏洞。
在英国,电子商务软件公司PCA预测(以前邮政编码的任何地方)最近报道称它是Dridex欺骗运动的目标。这导致了数十万垃圾邮件被向公众发出,似乎来自PCA预测。
该公司通过更改垃圾邮件电子邮件中正在狂热的图像来回复欺骗活动,以说“这是垃圾邮件”,以警告毫无戒心的收件人。
宏恶意软件是一个长期威胁,近年来Seensome Revival批准,以分配赎金软件,并且已被用来在过去传播Dridex。
根据Flores的说法,Dridex将需要一些时间来重新获得其以前的力量,但这些新的垃圾邮件活动表明Dridex背后的罪犯已经重新组合并重新开始运营。
建议用户禁用Excel和Word中运行宏的功能,如果不需要,并且应在请求启用宏的任何对话框中单击“确定”。
用户应确认电子邮件的身份或源,并验证附件文件扩展是否反映了实际文件类型。企业应该修改安全策略以禁用宏的使用;教育用户在Microsoft Office应用程序中禁用或实现宏安全;并考虑实现系统以检测网络钓鱼和垃圾邮件广告系列中的恶意软件。