Dyre Wolf是一款基于银行木马Dyre的新型恶意软件，每次攻击都能攻击企业的银行账户，损失超过100万美元。

IBM管理安全服务的高级威胁研究员John Kuhn说，Dyre是由一个网络犯罪集团操作的，现在它被用来通过结合复杂的社会工程策略来攻击企业账户。

通常以银行为中心的木马针对的是个人账户，而Dyre Wolf集中在公司。虽然Dyre一直被用来对大公司发动攻击，但Dyre Wolf专门针对那些经常进行大笔资金电汇的组织。

戴尔开始通过发送给员工的Outlook电子邮件渗透到组织中，邮件中带有声称是包裹跟踪通知或传真消息的附件。然而，附件实际上是Upatre，一个用来下载可怕的Dyre的软件。

一旦该木马被下载，Dyre就会通过Outlook将其传播给其他员工。然后，Dyre会监视受影响的用户，直到他们登录Dyre编程监控的银行网站。

一旦员工尝试登录到银行网站，Dyre将显示一条消息，说明帐户正在发生问题，并且用户应该拨打消息中提供的电话号码。

拨打该电话号码的用户与真人对话，而不是自动发送的信息。这个人实际上是Dyre Wolf攻击的一部分，并且会知道打电话的人为哪家公司工作。然后，这个人在从公司账户上汇款单的同时欺骗了这名员工。然后，当资金通过几家银行转移以隐藏其踪迹时，公司的网站将受到分布式拒绝服务攻击，这将使公司的安全和IT人员忙碌。

还有许多其他类似的针对企业的攻击，这些攻击利用了员工的无知，尽管公司加载了安全软件并启动了安全培训，但攻击者总是可以指望这些员工的存在，比如那些实施Dyre Wolf攻击的人。

根据IBM网络安全情报指数，95%的针对组织的攻击是由于人为错误造成的，强调事实上，在网络安全方面，员工是公司最薄弱的环节。