Malware araştırmacılar sosyal mühendislik ve kötü amaçlı yazılım birleştiren yeni aktif zararlı yazılım kampanya tespit var. Şimdiye kadar, Arkasında siber hırsızlar çaldılar $1 milyon.
IBM Güvenlik araştırmacıları Dyre Kurt Malware Kampanyası'nın ana hedefleri önemli meblağlarda para taşımak için havaleyle işletmeler olduklarını ortaya. Kötü amaçlı yazılım yapabiliyor Bypass da iki öğeli kimlik doğrulama.
Dyre Kurt Malware Kampanyası - Adım Adım
Kütle E-posta
Tüm toplu e-postalar ile başlar, ilk olarak geçen yıl tespit edildi malware bir parça takmadan kullanıcıları kandırıp çalışıyor - pahalı. araştırmacılara göre, gözlemledikleri zararlı dizeleri en AV çözümleri tarafından tespit edilmemiştir.
enfekte bilgisayarlar sonra kurbanın adres defterindeki herkese e-postalar göndermeye başlar.
Sahte Sayfa
IBM Güvenlik İstihbarat araştırmacılar Lance Mueller ve John Kuhn açıklamak kurban girişimleri kısa sürede log-in olduğunu Dyre kötü amaçlı yazılım tarafından monitör olan bir banka web sitesine (ve liste banka web sayfaları yüzlerce içerir), Enfeksiyon yerine kurumsal web sitesinin yeni bir ekran görüntüler. sayfası şu anda iddia edilen teknik sorunlar kullanıcıyı bilgilendiren bir ileti içerir ve destek numarasını sağlar. kullanıcı onu giriş yardımcı olacak ekibine başvurun gerekiyordu.
Destek Numarası
siber hırsızlar bile her web sayfası için aynı sayıda sağladığını kadar ileri gitti ve mağdur onlarla temas ne zaman biliyordu ve destek kimliğine bürünmek banka. Bu şekilde bütün düzeni olmayan şüphe kullanıcılara daha inandırıcı görünür ve onların bankacılık kimlik bilgilerini sağlayın.
Kurban kapatırsa kez, Tel transferi tamamlandığında, ve para her türlü şüpheyi artırmadan başka bir bankadan aktarılır. söylendiğine göre, Dyre Kurt Malware Kampanyası kurbanı kuruluşlarından biridir aynı zamanda bir DDoS krizi geçirdi. Uzmanlar bu düzeni bir oyalama olarak gerekiyordu inanıyoruz.