Dyre Wolf是一款基于银行木马Dyre的新型恶意软件,每次攻击都能攻击企业的银行账户,损失超过100万美元。
IBM管理安全服务的高级威胁研究员John Kuhn说,Dyre是由一个网络犯罪集团操作的,现在它被用来通过结合复杂的社会工程策略来攻击企业账户。
通常以银行为中心的木马针对的是个人账户,而Dyre Wolf集中在公司。虽然Dyre一直被用来对大公司发动攻击,但Dyre Wolf专门针对那些经常进行大笔资金电汇的组织。
戴尔开始通过发送给员工的Outlook电子邮件渗透到组织中,邮件中带有声称是包裹跟踪通知或传真消息的附件。然而,附件实际上是Upatre,一个用来下载可怕的Dyre的软件。
一旦该木马被下载,Dyre就会通过Outlook将其传播给其他员工。然后,Dyre会监视受影响的用户,直到他们登录Dyre编程监控的银行网站。
一旦员工尝试登录到银行网站,Dyre将显示一条消息,说明帐户正在发生问题,并且用户应该拨打消息中提供的电话号码。
拨打该电话号码的用户与真人对话,而不是自动发送的信息。这个人实际上是Dyre Wolf攻击的一部分,并且会知道打电话的人为哪家公司工作。然后,这个人在从公司账户上汇款单的同时欺骗了这名员工。然后,当资金通过几家银行转移以隐藏其踪迹时,公司的网站将受到分布式拒绝服务攻击,这将使公司的安全和IT人员忙碌。
还有许多其他类似的针对企业的攻击,这些攻击利用了员工的无知,尽管公司加载了安全软件并启动了安全培训,但攻击者总是可以指望这些员工的存在,比如那些实施Dyre Wolf攻击的人。
根据IBM网络安全情报指数,95%的针对组织的攻击是由于人为错误造成的,强调事实上,在网络安全方面,员工是公司最薄弱的环节。
TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。