فعال شدن بد افزار Dridex Trojan دوباره قربانی گرفته است

بازگشت Dridex Banking Trojan به جمع بد‌افزار ها

تروجان Dridex دوباره فعال شده؛ که با پنهان کردن خود به عنوان فاکتور های QuickBooks، دست به حملات فیشینگ میزند. این حملات فیشینگ از 19 آوریل سال 2021 آغاز شده و دستگاه های کاربرانی که از نرم افزار حسابداری استفاده میکنند را آلوده میکنند.

حملات اخیر توسط سیستم ضد اسپم بیت دیفندر، شناسایی شدند که مهاجمان، حملات خود را با موضوع intuit شروع و کاربران QuickBooks را با فاکتور ها و اعلان پرداخت های جعلی، هدف قرار دادند.

• این حملات فیشینگ کاربران QuickBooks را در سراسر جهان هدف قرار داده است. تاکنون بیشترین ایمیل های مخرب در ایالات متحده (14٪) و پس از آن آلمان ، کره جنوبی و هند (11٪) مشاهده شده اند.
• علاوه بر این ، کشورهای دیگری که در اروپا مورد حمله قرار گرفته اند، شامل فرانسه و انگلیس (7٪)، ایتالیا (4٪)، سوئد (3٪) ، و بلژیک ، کانادا ، سوئیس ، اتریش و هلند (2٪) هستند.
• نیمی از ایمیل های جعلی از آدرس های IP در ایتالیا نشات گرفته و سربرگ QuickBooks را جعل کرده تا درست به نظر برسند. برای جلوگیری از شناسایی و مخفی ماندن از ابزارهای مختلف شناسایی ، مهاجمان از نام فرستنده و خطوط موضوع مختلف استفاده می کردند.
• علاوه بر این ، مهاجمان برای جلوگیری از مکانیسم های ضد فیشینگ و ضد اسپم، یک متن ایمیل خاص نوشتند. ایمیل ها دارای یک پرونده اکسل هستند که شامل یک بد‌افزار مخفی هستند.

هدف اصلی Dridex سرقت اطلاعات بانکی از قربانیان آلوده است.

• یک ماه پیش ، یک کمپین کلاهبرداری با ارسال نامه های الکترونیکی جعلی از IRS و انتشار Dridex شناسایی شد.
• علاوه بر این ، افزایش در حملات در شبکه مربوط به Dridex کشف شده است ، که توسط بات نت Cutwail تقویت می شود.

نتیجه

ایمیل هایی که در ظاهر، فاکتورهای QuickBooks معمولی به نظر میرسند، که توسط مشاغل یا سازمان های کوچک دریافت می شود، می تواند نتایج امنیتی شدیدی داشته باشد. بنابراین ارگان ها و شرکت ها باید این ریسک ها را در نظر داشته باشند و به کارمندان خود چگونگی تشخیص ایمیل های فیشینگ را آموزش دهند.

منبع