Dridex银行恶意软件增加了新的技巧 使用这款新的机器学习预测工具测试您的超级碗拣选 谷歌UPS Ante在云基础架构服务中,全球数据中心扩展计划 移动技术可以带来缅甸与其他东盟国家 面对技术变化,零售商眼睛需要创新 乌克兰电力公司正在遭受更多的网络攻击 谷歌街头视图在山顶(所有雪覆盖) VMware将800个作业从旧的“Blockbuster”计算产品中转换 安全行业欢迎WhatsApp加密 丹麦出租车司机在启动事件时抗议优步 欧盟网络安全局敦促行动避免危机 在线广告公司修复严重的XSS缺陷 全球公共云市场预计将于2016年达到204亿美元 中年CIO跳船搬到MORRISONS 谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了 Neiman Marcus希望合并在线和店内购物体验 St Andrews大学使用IoT来监控密封群体 谷歌为管理员提供更多控制共享应用程序文件 北欧FINTECH提升的秘密 中东企业温暖到可穿戴技术 Medstar表示,它从怀疑的赎金软件攻击中恢复过来 Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试 Windows Phone现在可以使用英特尔X86芯片在智能手机上工作
您的位置:首页 >计算机基础 >

Dridex银行恶意软件增加了新的技巧

Dridex,赢得了“T离开的银行恶意软件,再次得到了改善。

IBM的X-Force研究人员发现,最新版本的Dridex使用DNS(域名系统)诀窍将受害者直接到假银行网站。

该技术称为DNS缓存中毒,涉及更改DNS设置,以指示某人要求合法银行网站到假网站。

DNS缓存中毒是一个强大的攻击。即使一个人类型在银行的正确域名中,假网站仍然显示在浏览器中。

“通过将受害者远离银行的网站,欺诈者可以将他们欺骗他们在未知客户的会议被妥协的情况下欺骗他们的拼图关键认证代码,”IBM“STRICTEER PION的网络安全专家的IMBURY KESSEM为IBM”STICTEER POXION的IMBURY KESSEM专家星期二博客帖子。

Kessem写道,它看起来可能已经采用了不同银行木牌的技术从不同的银行木工特洛伊木马采用。然而,DYRE使用本地代理来完成重定向。

Dridex的运营商已经为攻击中使用的13 U.K.银行的网站克隆。

登陆其中一个假站点后,Dridex收集了认证凭据和双因素认证代码。详细信息发送到命令和控制服务器并进行验证。

如果受害者需要更多信息,Dridex可以将新字段注入假网站,以便询问Kessem写道。

“欺诈者发起了非法交易,而受害者被假地的社会工程注射延迟,”她写道。“在收获信息成功的情况下,将资金从受害者的账户转移到骡子账户。”

尽管美国和U.K的执法行动,Dridex已被证明是一个有弹性的敌人。

美国司法部于10月13日上表示,它正在寻求引渡一个30岁的摩尔多瓦人,安德烈格纳尔。检察官声称他根据起诉书,他使用了Dridex Malware从美国公司和组织窃取了1000万美元。

安全专家注意到,该月份包含DRIDEX附件的电子邮件数量早期丢弃,但活动再次迅速恢复。如果他们打开操纵的Microsoft Office文件,受害者被感染。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。