主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

恶意金融活动(The Dyre Wolf):窃取企业超过100万美元的银行存款
2015-04-07 14:43:39

安全研究员最近披露了一个较为活跃的恶意金融活动,攻击者已成功从各企业银行账户中窃取了超过100万美元银行存款。据知此次活动使用的主要把戏有钓鱼邮件、恶意程序和社会工程学。

IBM安全情报部门的研究员将这次活动命名为“The Dyre Wolf”。在网络高速发达的今天,网络转账的便利已深入人心,各企业也都开始通过无线网络传输巨额财产了。但即便如此,我们也要知道网络是把双刃剑,即便有双因素认证的保护,也同样有被攻击的危险。

混搭风:恶意程序、社会工程学、DDoS

现在的网络犯罪者们越来越注重“以人为本”,技术已经不再是最核心的部分了。例如“The Dyre Wolf”网络欺诈活动,攻击者不仅限于原始的网银木马,而是将重心放到了复杂的社会工程学战术上。 其实Dyre恶意程序早就出现了,只不过最近由于借助社会工程学的帮助变得更为张狂罢了。除了社会工程学,攻击者还利用了DDoS攻击技术,转移目标银行或者公司的注意力,为另一方向的银行存款转移争取时间。

钓鱼邮件一如既往的冲在第一线

攻击开始于一个钓鱼邮件,攻击者会向目标企业员工发送一封邮件,附件是一份名为重要金融信息的文档,例如发票,实际上却是一个Upatre下载器。

一旦受害者打开了这一文档,Upatre便会开始下载并在受害者机器上执行Dyre木马。Dyre木马能劫持受害者的联系人列表,之后会通过Outlook向他们发送大量钓鱼邮件。一系列的准备措施做好之后,恶意程序便会隐匿起来等待攻击时机。如果Dyre发现受害者打开了目标银行网站,它便会立即开始行动,瞬间控制住受害者的屏幕,并在屏幕上给出声明:您目前浏览的网站出现了一些问题,请致电下方的电话寻求解决方法。

接通电话之后,你会发现对方操着美国口音并自称自己是银行员工,他会询问你一些敏感信息,如账号、密码等。在和你交谈了很久之后,他会告诉你还有一些具体的技术问题需要解决,并帮你转接到另一同事那里(这时接电话的才是正真的银行员工)。

预防措施

银行木马层出不穷,受害者一不小心就有可能被感染,从而会对企业造成重大损失。针对这种情况,IBM给出了以下几点建议:

1,企业应该对其员工进行一些必要的安全培训,授予一些网络安全应对措施
2,定期模拟一些网络钓鱼事件,增强他们的网络安全意识
3,银行应该明确规定员工禁止询问客户的银行凭证,也不准向任何人透露客户的凭证

据知“The Dyre Wolf”已经窃取了各企业多达100万的银行存款。数字惊人,应该引起各大企业的重视。

* 参考来源thehackernews,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# The Dyre Wolf
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦