Malware onderzoekers hebben een nieuwe actieve malware campagne die social engineering en malware combineert gespot. Tot nu toe, de cyber oplichters achter het hebben gestolen $1 miljoen.
IBM Beveiliging onderzoekers blijkt dat de belangrijkste doelstellingen van de Dyre Wolf Malware Campagne's zijn bedrijven die gebruik maken overschrijvingen om aanzienlijke sommen geld te verplaatsen. De malware is in staat om bypass zelfs twee-factor authenticatie.
De Dyre Wolf Malware Campagne - Step By Step
De Mass E-mails
Het begint allemaal met de massa e-mails, proberen om gebruikers te verleiden tot het installeren een stuk malware dat voor het eerst werd ontdekt vorig jaar - Duur. Volgens de onderzoekers, de malware strings ze hebben waargenomen werden niet gedetecteerd door de meeste AV-oplossingen.
De geïnfecteerde computers te beginnen dan het verzenden van e-mails naar alle mensen die in het adresboek van het slachtoffer.
De Fake Pagina
IBM Security Intelligence onderzoekers Lance Mueller en John Kuhn uitleggen dat zodra het slachtoffer probeert in te loggen om een bank website die monitor is geweest door de Dyre malware (en de lijst bevat honderden bank webpagina's), de infectie verschijnt een nieuw scherm in plaats van de corporate website. De pagina bevat een boodschap de gebruiker te informeren over vermeende technische problemen op het moment en zorgt voor een ondersteuning nummer. De gebruiker wordt verondersteld om contact op met het team dat hem zal helpen in te loggen.
De ondersteuning Number
De cyber oplichters ging zelfs zo ver dat ze zelfs voorzien hetzelfde nummer voor elke webpagina en wist wanneer de slachtoffers zullen contact met hen en de steun van welke bank na te bootsen. Op deze manier de hele regeling lijkt geloofwaardiger voor de niet-vermoeden gebruikers en ze bieden hun bankgegevens.
Zodra het slachtoffer ophangt, de overschrijving is voltooid, en het geld wordt overgedragen van de ene bank naar de andere, zonder verhoging van de verdenking. Naar Verluidt, één van het slachtoffer organisaties van de Dyre Wolf Malware Campaign ook een DDoS-aanval leed. Experts geloven dat dit was bedoeld als een afleiding van de regeling.