Dridex出现新型变种木马,专攻英国银行客户

admin 2022年4月13日22:34:36安全漏洞评论25 views846字阅读2分49秒阅读模式

Dridex出现新型变种木马,专攻英国银行客户Dridex出现新型变种木马,专攻英国银行客户 

根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动。这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取他们的身份验证码。


Dridex网银木马又出新变种

对于银行来说,Dridex网银木马是最为严重的威胁之一。近期,安全公司发布了一款Dridex网银木马的新变种,该变种已经通过Andromeda僵尸网络在互联网上进行传播。新变种的Dridex网银木马的主要攻击目标是富有的英国银行客户。

IBM网络安全研究者Limor Kessem陈述道:“Dridex最近出现了一款新型变种,修复了一些内部bug。新版本恶意软件的版本号为V196769(即v.3.161),它于2016年1月6日首次被发现。这款新型变种发布后,立即被一场恶意感染活动所传播,该感染活动利用Andromeda僵尸网络将它传播到潜在受害者电脑上。值得一提的是,这场恶意活动的主要攻击目标是英国银行客户。”


攻击流程分析

在这场新型恶意活动中,受害者会接收到一封垃圾邮件,其中包含一个微软Office文件的附件,邮件中声称此附件为一个发票文件。事实上,这个附件中包含一个恶意宏;且一旦被启动,就会开启感染进程:首先将Dridex植入到目标电脑上,然后在用户正常访问银行合法网站时,将其重定向到恶意网站上。

Dridex出现新型变种木马,专攻英国银行客户

在对重定向机制进行详细分析后,研究人员们将新型的Dridex感染重定向攻击与Dyre木马的重定向攻击方案进行了对比,两者之间唯一的不同点是:Dyre通过一个本地代理进行重定向,而Dridex是通过本地DNS中毒进行重定向。这种攻击方案的目的是诱导受害者泄露身份验证码。


仍旧处于不断更新之中

根据专家们的消息,Dridex木马在感染用户的数量上和质量上都有所提高,所针对的银行数量也在逐步增加,并且其代码更加复杂,功能也在不断的更新。


来源:freebuf.com

Dridex出现新型变种木马,专攻英国银行客户


Dridex出现新型变种木马,专攻英国银行客户

原文始发于微信公众号(CNNVD安全动态):Dridex出现新型变种木马,专攻英国银行客户

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月13日22:34:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Dridex出现新型变种木马,专攻英国银行客户 http://cn-sec.com/archives/872284.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: