科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Dridex出现新型变种木马,专攻英国银行客户

Dridex出现新型变种木马,专攻英国银行客户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动。这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取他们的身份验证码。

作者:FreeBuf.com 来源:ZD至顶网安全频道 2016年1月28日

关键字: X-force IBM 信息安全

  • 评论
  • 分享微博
  • 分享邮件

 

根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动。这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取他们的身份验证码。

Dridex网银木马又出新变种

对于银行来说,Dridex网银木马是最为严重的威胁之一。近期,Evil Corp(Evil公司)发布了一款Dridex网银木马的新变种,该变种已经通过Andromeda僵尸网络在互联网上进行传播。新变种的Dridex网银木马的主要攻击目标是富有的英国银行客户。

IBM网络安全研究者Limor Kessem陈述道:

“Dridex最近出现了一款新型变种,修复了一些内部bug。新版本恶意软件的版本号为V196769(即v.3.161),它于2016年1月6日首次被发现。这款新型变种发布后,立即被一场恶意感染活动所传播,该感染活动利用Andromeda僵尸网络将它传播到潜在受害者电脑上。值得一提的是,这场恶意活动的主要攻击目标是英国银行客户。”

攻击流程分析

在这场新型恶意活动中,受害者会接收到一封垃圾邮件,其中包含一个微软Office文件的附件,邮件中声称此附件为一个发票文件。事实上,这个附件中包含一个恶意宏;且一旦被启动,就会开启感染进程:首先将Dridex植入到目标电脑上,然后在用户正常访问银行合法网站时,将其重定向到恶意网站上。

在对重定向机制进行详细分析后,X-Force研究人员们将新型的Dridex感染重定向攻击与Dyre木马的重定向攻击方案进行了对比,两者之间唯一的不同点是:Dyre通过一个本地代理进行重定向,而Dridex是通过本地DNS中毒进行重定向。这种攻击方案的目的是诱导受害者泄露身份验证码。

仍旧处于不断更新之中

根据专家们的消息,Dridex木马在感染用户的数量上和质量上都有所提高,所针对的银行数量也在逐步增加,并且其代码更加复杂,功能也在不断的更新。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章