Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении - «Новости» » Интернет технологии
sitename
В 2026 году Минцифры планирует создать базу IMEI - «Новости»
В 2026 году Минцифры планирует создать базу IMEI - «Новости»
 Операция «Форумный тролль»: российских политологов атакуют с помощью отчетов о плагиате - «Новости»
Операция «Форумный тролль»: российских политологов атакуют с помощью отчетов о плагиате - «Новости»
 Малварь GhostPoster скрывалась в логотипах 17 аддонов для Firefox - «Новости»
Малварь GhostPoster скрывалась в логотипах 17 аддонов для Firefox - «Новости»
 Администрация Roblox сообщила РКН, что готова выполнять требования законодательства РФ - «Новости»
Администрация Roblox сообщила РКН, что готова выполнять требования законодательства РФ - «Новости»
 Android-вредонос Cellik встраивается в приложения из магазина Google Play - «Новости»
Android-вредонос Cellik встраивается в приложения из магазина Google Play - «Новости»
 Kickidler – программное обеспечение, представляющее собой систему учета
Kickidler – программное обеспечение, представляющее собой систему учета
 Intel показала путь к посткремниевым чипам: 2D-транзисторы, совместимые с массовым производством - «Новости сети»
Intel показала путь к посткремниевым чипам: 2D-транзисторы, совместимые с массовым производством - «Новости сети»
 Бывшие инженеры ASML тайно построили в Китае прототип EUV-литографа — он работает, но чипы пока не делает - «Новости сети»
Бывшие инженеры ASML тайно построили в Китае прототип EUV-литографа — он работает, но чипы пока не делает - «Новости сети»
 Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза - «Новости сети»
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза - «Новости сети»
 Качественный рекламный креатив привлекает внимание к продукту
Качественный рекламный креатив привлекает внимание к продукту
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении - «Новости»

✔Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении - «Новости»

24 декабря 2021 713 Изображения / Новости / Заработок / Самоучитель CSS / Добавления стилей / Отступы и поля / Вёрстка / Преимущества стилей 0

Издание Bleeping Computer сообщает, что ИБ-специалист, известный как TheAnalyst, заметил новую фишинговую кампанию банкера Dridex, где письма-приманки замаскированы под сообщения об увольнении сотрудников.



Напомню, что банковский троян Dridex известен ИБ-специалистам с 2014 года и до сих пор является одной из наиболее сложных вредоносных программ в своей категории. Разработка малвари продолжается по сей день: регулярно появляются новые версии трояна, а периодически выходят и крупные обновления.


Малварь распространяется через вредоносные письма. Хотя изначально она создавалась для кражи учетных данных от онлайн-банкингов, со временем разработчики усовершенствовали ее код, добавив различные модули, которые могут устанавливать другие полезные нагрузки,  предоставлять злоумышленникам удаленный доступ к системе или распространять угрозу на другие устройства в сети.


Считается, что Dridex был создан хакерской группой Evil Corp, которая также стоит за шифровальщиками BitPaymer, DoppelPaymer, а также WastedLocker и Grief. Поэтому заражение Dridex зачастую влечет за собой вымогательские атаки на скомпрометированные сети.



Журналисты пишут, что в последние недели один из «партнеров»  Dridex проводил вредоносные кампании, в ходе которых троллил исследователей через email-адреса и имена вредоносных файлов, которые преимущественно состояли из расистских и антисемитских оскорблений.


Теперь Dridex вновь глумится над своими жертвами, но немного иначе: на этот раз людям приходят фальшивые письма с уведомлением об увольнении. В посланиях получателю сообщают, что его трудоустройство закончится 24 декабря 2021 года и что «это решение необратимо».





К письмам прилагается защищенный паролем документ Excel с именем TermLetter.xls, который якобы содержит информацию о причинах увольнения, а также пароль, необходимый для открытия документа. Если жертва открывает документ и вводит пароль, отображается размытая «форма», а пользователю сообщают, что он должен «активировать контент», чтобы просмотреть его должным образом.





Если жертва соглашается и «активирует контент», появляется всплывающее окно: «С Рождеством, дорогие сотрудники!». Вместе с этим выполняются вредоносные макросы, которые создают и запускают вредоносный HTA-файл, сохраняемый в папке C:ProgramData. Этот файл HTA со случайным именем выдает себя за RTF и содержит вредоносный VBScript, который загружает Dridex из Discord для заражения устройства (в качестве дополнительной «шутки» файл, загружаемый из Discord, называется jesusismyfriend.bin), при этом желая жертве счастливого Рождества.



Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении - «Новости»


После запуска Dridex, как обычно, начнет установку дополнительной малвари, осуществляет кражу учетных данных и прочие вредоносные действия.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Издание Bleeping Computer сообщает, что ИБ-специалист, известный как TheAnalyst, заметил новую фишинговую кампанию банкера Dridex, где письма-приманки замаскированы под сообщения об увольнении сотрудников. Напомню, что банковский троян Dridex известен ИБ-специалистам с 2014 года и до сих пор является одной из наиболее сложных вредоносных программ в своей категории. Разработка малвари продолжается по сей день: регулярно появляются новые версии трояна, а периодически выходят и крупные обновления. Малварь распространяется через вредоносные письма. Хотя изначально она создавалась для кражи учетных данных от онлайн-банкингов, со временем разработчики усовершенствовали ее код, добавив различные модули, которые могут устанавливать другие полезные нагрузки, предоставлять злоумышленникам удаленный доступ к системе или распространять угрозу на другие устройства в сети. Считается, что Dridex был создан хакерской группой Evil Corp, которая также стоит за шифровальщиками BitPaymer, DoppelPaymer, а также WastedLocker и Grief. Поэтому заражение Dridex зачастую влечет за собой вымогательские атаки на скомпрометированные сети. Журналисты пишут, что в последние недели один из «партнеров» Dridex проводил вредоносные кампании, в ходе которых троллил исследователей через email-адреса и имена вредоносных файлов, которые преимущественно состояли из расистских и антисемитских оскорблений. Теперь Dridex вновь глумится над своими жертвами, но немного иначе: на этот раз людям приходят фальшивые письма с уведомлением об увольнении. В посланиях получателю сообщают, что его трудоустройство закончится 24 декабря 2021 года и что «это решение необратимо». К письмам прилагается защищенный паролем документ Excel с именем TermLetter.xls, который якобы содержит информацию о причинах увольнения, а также пароль, необходимый для открытия документа. Если жертва открывает документ и вводит пароль, отображается размытая «форма», а пользователю сообщают, что он должен «активировать контент», чтобы просмотреть его должным образом. Если жертва соглашается и «активирует контент», появляется всплывающее окно: «С Рождеством, дорогие сотрудники!». Вместе с этим выполняются вредоносные макросы, которые создают и запускают вредоносный HTA-файл, сохраняемый в папке C:ProgramData. Этот файл HTA со случайным именем выдает себя за RTF и содержит вредоносный VBScript, который загружает Dridex из Discord для заражения устройства (в качестве дополнительной «шутки» файл, загружаемый из Discord, называется jesusismyfriend.bin), при этом желая жертве счастливого Рождества. После запуска Dridex, как обычно, начнет установку дополнительной малвари, осуществляет кражу учетных данных и прочие вредоносные действия.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: