Dridex Trojan lokken Gebruikers in Enabling Macro's in XML-bestanden

Dridex Trojan lokken Gebruikers in Enabling Macro's in XML-bestanden

Als malware onderzoekers aan het eind van het licht had gebracht 2014, de Dridex Trojan, ook wel bekend als Feodo, Bugat Geodo, numerously bankgarantie informatie aangevallen. Vroeger, de kwaadaardige software is gericht op de macro's van het Microsoft Office-pakket. Ondanks het feit dat de macro's zijn meestal standaard uitgeschakeld door bedrijven, de aanvallers zijn nog steeds bezig om de werkgevers te lokken in hun schema. Deze keer zijn ze met behulp van XML-bestanden.

Malware onderzoekers hebben nu bevestigd dat de hackers achter de gevaarlijke Trojan tijdens de afgelopen dagen behoorlijk actief zijn geweest. Ten minste enkele honderden benutten berichten zijn ingediend. Het uiteindelijke doel van het bankwezen malware is niet anders dan voorheen - een poging om ervoor gebruikers geloven in de geloofwaardigheid van de bestanden in kwestie. De XML's worden meestal aangeboden als een "uitkeringsbrief" of als een betalingsherinnering.

Zodra de gebruiker wordt bedrogen en dubbelklikt op het bestand, het associeert met Microsoft Word en opent. Bovendien, de aanvallers hebben ook nog een pop-up venster met instructies. Het doel van de pop-ups is om het belang van de staat macro's te benadrukken, zodat het bestand goed kon worden bekeken. Het lijkt erop dat de cybercriminelen achter Dridex ofwel een beroep op werkgevers vertrouwen in XMLs of, dat is waarschijnlijker, op hun onwetendheid.

Waarom zijn de aanvallers met behulp van XML-bestanden?

Eerst en vooral, XMLs staan ​​bekend als de oude binaire formaat voor Office-documenten, die het oorspronkelijke doel van de aanvallers waren.

Het lijkt erop dat de hackers hebben steeds geprobeerd om mensen in staat stellen macro's. Waarschijnlijk, hun vroegere regeling die Excel-documenten betrokken niet het gewenste click-through rates geven. Het is gewoon een andere phishing-techniek.

Dridex in het recente verleden

Met ingang van oktober 2014, er waren 93 servers voor Dridex communicatie, 12 daarvan waren online. Onderzoekers gemeld dat vier van hen waren locatie in Rusland. Er is nog geen informatie over de actuele situatie.

De vorige versies van de Feodo / Bugat / Cridex Trojaans paard veelal gericht op bank organisaties in de Verenigde Staten, met e-mails worden ook verzonden aan gebruikers in Australië, Canada, Verenigd Koninkrijk, Duitsland en andere landen.