Информационные технологииStfw.Ru 🔍
🕛

Злоумышленники снова начали использовать банковский троян Dridex

В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании. Представитель ИБ-к
В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.




Представитель ИБ-компании Palo Alto Networks Райан Олсон (Ryan Olson) сообщил о том, что в четверг, 1 октября, началась и продолжается до сих пор фишинговая кампания, направленная в основном на пользователей из Великобритании. Отправляемые хакерами фишинг-письма содержат документ Microsoft Word, в котором жертве обманным путем предлагают активировать макрос, предназначенный для отображения подконтрольных злоумышленникам интернет-ресурсов и загрузки банковского трояна Dridex.


Напомним, в сентябре текущего года были арестованы главные подозреваемые в создании и применении сложного банковского вредоносного ПО Citadel и Dridex. Гражданин России и гражданин Молдовы были задержаны за пределами своих стран проживания, и теперь их ждет экстрадиция в США. 


В конце прошлого года использование Dridex было замечено в масштабных кибератаках, в ходе которых злоумышленники похищали банковские данные жертв. Наибольший интерес у ИБ-экспертов вызвал
способ, которым вредонос инфицирует ПК. Dridex содержится в макросе документа Microsoft Word, скрытом в электронном спам-сообщении. Стоит отметить, что киберпреступники начали использовать макросы более десятилетия назад, однако после того, как Microsoft усилила средства защиты против подобных атак, практика перестала быть популярной.


В новой вредоносной кампании фишинговые письма созданы хакерами так, что не вызывают особого подозрения. Чаще всего они касаются бизнес-предложений, розничных заказов и способов их оплаты. Для того чтобы просмотреть счет-фактуру, пользователю в диалоговом окне предлагают активировать макрос. В новой фишинговой кампании макрос связан с URL-адресами, которые инфицируют систему вредоносом Dridex. Palo Alto опубликовала список URL-адресов, C&C-доменных имен и других показателей, которые могут указывать на потенциальную компрометацию.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.