写于 2018-12-16 02:09:00| 云顶棋牌官网app| 奇点

伦敦 - 由一群东欧黑客传播的一个银行恶意软件已经从美国和英国的企业窃取了至少4000万美元被称为Dridex,这个恶意软件被一个自称为邪恶公司并被感染的黑客组织传播在窃取银行凭证之前,全世界有数千台计算机从受害者的银行账户中抽走了数百万美元

什么是Dridex

Dridex,也称为Bugat,是一种银行恶意软件,它使用特制的Microsoft Office文档来感染计算机一旦计算机被感染,Dridex攻击者就可以窃取系统上的银行凭证和其他个人信息以获取访问权限

用户的财务记录Dridex恶意软件于2014年11月首次发现,并且是从另一种名为Cridex的恶意软件发展而来的,后者本身基于Zeus恶意软件.Bugat恶意软件的历史可以追溯到2010年

据安全公司Trustwave称, Dridex银行恶意软件最初在2014年底通过垃圾邮件活动传播,每天产生超过15,000封电子邮件攻击主要集中在位于英​​国的系统为什么现在在新闻中

联邦调查局和英国国家犯罪局(NCA)联合努力,逮捕了一名负责操作Dridex恶意软件的男子,30岁的Andrey Ghinkul,也被称为Smilex,于8月在塞浦路斯被捕NCA表示,Dridex恶意软件应对“全球金融机构和各种不同支付系统”的盗窃负责,仅英国的损失估计为3000万美元FBI估计美国的损失至少为1000万美元停止网络被感染的计算机 - 被称为僵尸网络 - 与犯罪分子通信,NCA和FBI已经沉没了恶意软件,他们说这使得僵尸网络的大部分变得无害,系统如何被Dridex感染

Dridex恶意软件使用垃圾邮件进行传播,这些邮件已被定制为合法且包含Microsoft Office附件(通常是Word或Excel文件),如果受害者下载文件,该邮件已被修改为允许黑客感染受害者的计算机Office文件包含宏 - 一个小的嵌入式程序 - 触发主Dridex银行木马程序的下载然后它位于受害者的系统上,直到他/她登录到在线银行网站,当它捕获用户名和密码然后再发送回来对控制网络的罪犯谁感染了

富士通的一份报告表明,该恶意软件的作者正在使用一个包含3.85亿个电子邮件地址的数据库来发送最初的攻击,这意味着这肯定不是针对性攻击

然而,Evil Corp并不是简单地试图感染任何人,而是专门针对小型对于中等规模的企业,为了一次性窃取大量资金以限制捕获的可能性根据联邦调查局的说法,Ghinkul和他的同名被告(尚未命名)试图从学区偷走100万美元在2011年的宾夕法尼亚州,它还试图从2012年的Penneco石油账户窃取超过200万美元的Who Are Evil Corp

Evil Corp是被认为是Dridex恶意软件传播的网络犯罪分子根据FBI对Ghinkul的起诉,他们主要在摩尔多瓦Ghinkul,也被称为Smilex,是迄今为止Evil Corp唯一的指定成员专家说什么

来自Tenable Network Security的Gavin Millard表示,Dridex需要积极的人工互动才能发挥作用:“与其他恶意软件或漏洞利用工具包不同,它们会利用浏览器或插件中的漏洞来自动感染受害者,而Dridex需要用户互动来打开发送的文件

攻击媒介通常是一个Word带有宏的文档或Excel电子表格,用于下载和安装恶意代码为了降低被Dridex感染的风险,用户不应该打开通过电子邮件发送的意外文件,并禁止Microsoft Office中的宏自动运行“来自Tripwire的Ken Westin说这表明庞大的全球网络犯罪规模:“Dridex感染的复杂性和规模,更不用说所涉及的网络犯罪分子的金额,表明网络犯罪是一项重大业务

这也应该成为银行和消费者的警告,如同这只是冰山一角执法和私营企业正在加强其防御能力,但同时正在开发新的工具和技术,这些工具和技术将以Dridex为基础,包括更复杂的逃避和渗透我们系统的方法“来自FireEye的Jens Monrad说有更多的是Dridex而不仅仅是窃取银行凭证:“有一点让人误解的是,虽然Dridex负责从银行账户中窃取数百万英镑,但Dridex的功能不仅仅是针对银行账户而且Dridex是一种信息窃取木马,这意味着受害者不仅因为银行账户受到损害而面临赔钱风险,但受害者,特别是受到Dridex侵害的员工,也使他们的公司面临风险,因为Dridex可以执行诸如从申请中窃取凭证,执行击键等活动记录并下载其他恶意负载,例如后门“

作者:凌罡赚