Dyre Wolf 악성 코드가 회사 은행 계좌 문을 열었습니다.

Dyre Wolf는 일반적인 멀웨어 캠페인이 아닙니다. Dyre banking Trojan을 기반으로 한 이러한 공격은 공격 당 50 만 달러와 150 만 달러의 비용으로 회사를 해고하고 있습니다.

IBM Managed Security Service의 수석 위협 연구원 인 John Kuhn은 다음과 같이 말합니다. “경험 있고 자원이 풍부한 사이버 범죄 조직은 Dyre를 운영하며 지난 해 와이드 스트로크 공격에 사용되어 이제는 기업을 공격하는 더욱 단조로운 단계로 이동했습니다. 숙련 된 사회 공학 계획의 통합을 통해 설명합니다. ”

대부분의 은행 트로이 목마가 개인을 목표로 삼는 반면 Dyre Wolfe 공격은 작은 프라이에 관심이 없습니다. 아니요, 처음부터 Dyre는 대기업을 공격하는 데 사용되었습니다. 현재 차이점은 대규모의 돈을 가지고 유선 연결을 자주 수행하는 조직을 대상으로 특별히 사용되고 있으며 공격에 관여 한 사람과도 관련이 있습니다.

다음은 작동 방식입니다.

먼저, Dyre는 사용자의 Outlook받은 편지함에 팩스 또는 패키지 추적 알림을 요구하는 첨부 파일이있는 전자 메일로 표시하여 조직에 들어가기 시작합니다. 실제로 거기에있는 것은 Upatre입니다. 이 프로그램의 유일한 목적은 훨씬 더 악의적 인 Dyre 트로이 목마를 다운로드하는 것입니다.

Drye가 다운로드되면 Outlook을 통해 동료 및 친구에게 자신을 전파하려고 시도합니다. 그런 다음 Dyre는 작업을보고 Dyre가 모니터링하도록 프로그래밍 된 수백 개의 은행 웹 사이트 중 하나에 로그인 할 때까지 기다립니다.

이제, 그것은 흥미로워진다. 사이트에 로그인을 시도 할 때, Dyre는 계정에 문제가 있으며 로그인에 도움이되도록 제공된 번호로 전화해야한다는 메시지를 표시하지 않습니다.

공격의이 부분은 웹 브라우저와 상관없이 발생합니다. Chrome, Firefox 및 Internet Explorer는 이러한 위조 된 페이지로 모두 스푸핑되어 있습니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

이 번호로 전화하면 자동 음성 시스템이 아니라 “도움을”줄 실제 사람을 찾을 수 있습니다.

예, 실제로 컴퓨터를 사용하여 멀웨어를 공격의 일부로 사용합니다. 또한 전화를 걸면 상대방의 사기꾼이 전화를받을 준비가됩니다. 따라서 예를 들어, “안녕하세요, Umbrella Corporation 신용 조합 (Umbrella Corporation Credit Union)의 은행 계좌에 문제가 있다는 것을 이해합니다. 귀하의 사용자 ID를 보유 할 수 있습니까?

당신이이 “도움이되는”사람과 함께 간다면, 당신이 끝나면, 당신은 현재 당신의 직업에서 정말로 끝날 것입니다. 전화 상대방의 사기꾼이 회사 계좌에서 머니 오더를 시작했기 때문입니다. IBM 보안 담당 부사장 인 캐일 블로우 (Caleb Barlow)는 성명에서 “라이브 전화 교환 원을 사용하면이 계획을 독창적으로 만든다”

그런 다음 자금이 은행에서 은행으로 반송되어 돈 추적을 숨기고있는 동안 회사 웹 사이트는 DDoS (Distributed Denial of Service) 공격을 받게됩니다. 아이디어는 IT 및 보안 담당자가 불량 금융 거래를 찾기 위해 너무 바빠서 처리 할 수없는 것으로 보입니다.

직원에게 보안 모범 사례 및 의심스러운 활동을보고하는 방법을 교육하십시오. 직원들이 악의적 인 행동을 시뮬레이트하는 전자 메일이나 첨부 파일을받는 모의 피싱 (mock-phishing)을 주기적으로 수행하는 것을 고려하십시오. 운동이 실제 공격을 받았을 때 발생할 수있는 잠재적 사건의 수에 대한 지표를 캡처 할 수 있습니다. 이러한 결과를 직원과 함께 늘어나는 보안 위협에 대해 토론하는 방법으로 활용하고 직원에게 보안 교육을 제공하여 조직을 보호하기 위해 취할 수있는 위협과 조치를 이해하도록 돕고 직원에게 피싱 및 스팸 캠페인에 대해 정기적으로 알림을 제공하고, 의심스러운 첨부 파일이나 직장이나 개인 이메일의 링크를 열지 마십시오. 기업 은행 업무 담당 직원을 교육하여 누구에게나 은행 자격 증명을 제공하지 마십시오. 은행은 결코이 정보를 요구하지 않을 것입니다.

Puush는 맬웨어 공격 후 암호 변경 요구, 정찰 맬웨어 파동은 에너지 부문 공격, DDoS 공격은 기업 당 £ 100,000의 비용 발생, 연구 결과 팬더 바이러스 백신은 맬웨어, PC 컴퓨터, 실수로 탐지 할 수없는 바이러스에 취약한 것으로 잘못 판단하고 있습니다. 제거되다

그래서, 이것에 대해 당신은 무엇을 할 수 있습니까? 음, 일반적인 항 바이러스 치료법이 있습니다. 그러나 이것은 정말로 소프트웨어가 아닌 사람들이 올바른 방법을 알도록하는 데 더 중요합니다.

IBM Security는 다음 단계를 권장합니다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

어떤 사람들은 여전히 ​​잘못 이해할 것입니다. 어떤 사람들은 항상 잘못 이해하게 될 것입니다. 이것이 바로 이런 종류의 공격이 해마다 계속해서 작동하는 이유입니다. 하지만 적어도 한 번의 전화로 수백만 달러를 잃지 않도록하는 것보다 더 나은 기회를 가질 수 있습니다.

 이야기

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판