The Dyre Wolf窃取企业超过100万美元的银行存款 - APT防御产品

The Dyre Wolf窃取企业超过100万美元的银行存款

安全研究员最近披露了一个较为活跃的恶意金融活动,攻击者已成功从各企业银行账户中窃取了超过100万美元银行存款。据知此次活动使用的主要把戏有钓鱼邮件、恶意程序和社会工程学。

IBM安全情报部门的研究员将这次活动命名为“The Dyre Wolf”。在网络高速发达的今天,网络转账的便利已深入人心,各企业也都开始通过无线网络传输巨额财产了。但即便如此,我们也要知道网络是把双刃剑,即便有双因素认证的保护,也同样有被攻击的危险。

混搭风:恶意程序、社会工程学、DDoS

现在的网络犯罪者们越来越注重“以人为本”,技术已经不再是最核心的部分了。例如“The Dyre Wolf”网络欺诈活动,攻击者不仅限于原始的网银木马,而是将重心放到了复杂的社会工程学战术上。 其实Dyre恶意程序早就出现了,只不过最近由于借助社会工程学的帮助变得更为张狂罢了。除了社会工程学,攻击者还利用了DDoS攻击技术,转移目标银行或者公司的注意力,为另一方向的银行存款转移争取时间。

钓鱼邮件一如既往的冲在第一线

攻击开始于一个钓鱼邮件,攻击者会向目标企业员工发送一封邮件,附件是一份名为重要金融信息的文档,例如发票,实际上却是一个Upatre下载器。

一旦受害者打开了这一文档,Upatre便会开始下载并在受害者机器上执行Dyre木马。Dyre木马能劫持受害者的联系人列表,之后会通过Outlook向他们发送大量钓鱼邮件。一系列的准备措施做好之后,恶意程序便会隐匿起来等待攻击时机。如果Dyre发现受害者打开了目标银行网站,它便会立即开始行动,瞬间控制住受害者的屏幕,并在屏幕上给出声明:您目前浏览的网站出现了一些问题,请致电下方的电话寻求解决方法。

接通电话之后,你会发现对方操着美国口音并自称自己是银行员工,他会询问你一些敏感信息,如账号、密码等。在和你交谈了很久之后,他会告诉你还有一些具体的技术问题需要解决,并帮你转接到另一同事那里(这时接电话的才是正真的银行员工)。

预防措施

银行木马层出不穷,受害者一不小心就有可能被感染,从而会对企业造成重大损失。针对这种情况,IBM给出了以下几点建议:

1,企业应该对其员工进行一些必要的安全培训,授予一些网络安全应对措施
2,定期模拟一些网络钓鱼事件,增强他们的网络安全意识
3,银行应该明确规定员工禁止询问客户的银行凭证,也不准向任何人透露客户的凭证

据知“The Dyre Wolf”已经窃取了各企业多达100万的银行存款。数字惊人,应该引起各大企业的重视。


转载请注明出处 APT防御产品 » The Dyre Wolf窃取企业超过100万美元的银行存款

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址