卡巴斯基实验室最近完成了一篇有关Dridex网银木马历史和演化的报告。Dridex是一种肆虐长达6年的威胁,造成了数百万美元的损失,而且尽管人们试图利用多种手段阻止它的传播,它仍然在不断演化并成功实施攻击。这篇报告对这种恶意软件的最新版,即第四版进行了详细的技术分析,该版本出现于2017年。
卡巴斯基实验室最近完成了一篇有关Dridex网银木马历史和演化的报告。Dridex是一种肆虐长达6年的威胁,造成了数百万美元的损失,而且尽管人们试图利用多种手段阻止它的传播,它仍然在不断演化并成功实施攻击。这篇报告对这种恶意软件的最新版,即第四版进行了详细的技术分析,该版本出现于2017年。
仍然全副武装并且非常危险
根据报告,Dridex主要攻击位于欧洲的金融客户/金融机构,而且这种恶意软件自诞生起,一直是同一批人在使用和开发它。这对于恶意软件来说很罕见。此外,在持续演化和不断增强的复杂性方面,Dridex也同其他恶意软件有很大的不同。此外,它躲避执法机关的追捕的能力也非常突出。它会将自己的主命令和控制服务器(C&C)隐藏在代理层后面来躲避追踪。
一旦新的版本出现,旧版本就停止工作,而且每次改进都是开发层面上的进步。例如,Dridex开发者不断部署能够绕过用户账户控制(UAC)系统的最新技术,让这种恶意软件能够运行在Windows操作系统上。
2017年前几个月,在欧洲多个国家都检测到Dridex的活动情况,其中在英国检测到的活动情况最频繁,占所有检测到的攻击总量的60%,其次为德国和法国。这种恶意软件从未在俄罗斯实施过攻击。
报告探讨了Dridex的作者同Gameover Zeus的幕后黑手是同一批人的理论。Gameover Zeus(现在已经取消)是Zeus恶意软件家族的一个分支,这种恶意软件主要用来窃取受害者的金融凭证,并利用这些凭证进行欺诈电汇。这两种恶意软件使用了同一种恶意软件作为网页注入工具。但是,这可能是这些恶意软件代码或被盗所造成的结果。
为什么这种恶意软件对企业和消费者有影响?
Dridex网银木马最早出现于2011年,并且已经发展成为一种重大的金融网络威胁。据估计,2015年,这种木马造成的损失超过4000万美元。而现在,其造成的损失更是以数亿美元计。安全人员试图多次拦截这种木马的活动,但是并不成功,这种木马仍然在活动。因此,金融服务和银行机构了解这种威胁的当前性质及其演变至关重要,从而可以更好地保护自己和客户。
完整版报告请参见Securelist.com
卡巴斯基实验室的建议:针对企业
- 部署有效的反欺诈解决方案,确保能够快速和准确识别未授权的客户账户使用和不规范的金融行为。
- 告知和教育客户有关必要的网络安全实践,告知客户金融机构绝对不会发送哪类邮件、附件和请求。
- 考虑投资威胁情报,以便了解快速演化和新兴的威胁形势,并可帮助您的组织和客户做好准备应对攻击。 更多详情请联系intelreports@kaspersky.com
卡巴斯基实验室的建议:针对使用在线银行服务的消费者
- 不要打开来自不认识的人发送的可疑邮件附件,直接删除邮件。
- 不要点击邮件中的可疑链接。
- 如果邮件来自你使用的银行或其他受信任机构,请先同这些机构核实。
- 仅访问自己信任的网站。
- 安装可靠的安全解决方案,开启所有更新功能。
- 使用多因素认证。
- 不要启用宏。