Dridex bankacılık kötü amaçlı yazılımı için bir kötü amaçlı yazılım dağıtıcısı, son birkaç haftadır kurbanlar ve araştırmacılarla oynuyor. En son örnek, kurbanları bir COVID-19 cenaze yardımı yardım hattı numarasıyla alay eden bir kimlik avı kampanyasıdır.
Dridex, kötü amaçlı Word veya Excel ekleri içeren kimlik avı e-postaları yoluyla dağıtılan kötü amaçlı bankacılık yazılımıdır. Bu ekler açıldığında ve makrolar etkinleştirildiğinde, kötü amaçlı yazılım indirilecek ve kurbanın cihazına yüklenecektir.
Kurulduktan sonra, Dridex çevrimiçi bankacılık kimlik bilgilerini çalmaya, diğer makinelere yayılmaya ve fidye yazılımı saldırıları için potansiyel olarak uzaktan ağ erişimi sağlamaya çalışacak.
Bir yem olarak kullanılan COVID-19 Omicron varyantı
Geçtiğimiz birkaç hafta içinde, Dridex kimlik avı e-posta dağıtımcılarından biri, kurbanlar ve araştırmacılarla eğlenirken eğleniyor.
Bu, ilk kez tehdit aktörü güvenlik araştırmacılarını trollemeye başladı adlarını kötü amaçlı yazılım dosya adları ve e-posta adresleri olarak ırkçı yorumlarla birlikte kullanarak.
Bu haftanın başlarında, tehdit aktörü spamlanmış sahte çalışan fesih mektupları Bu, cihazlarına bulaştıktan sonra “Mutlu X-Mas Sevgili Çalışanları!” yazan bir uyarı görüntülüyor.
tarafından keşfedilen yeni bir kimlik avı kampanyasında Kötü Amaçlı Yazılım AvcısıTakımı ve 604Kuzushi, aynı tehdit aktörü, alıcının Omicron COVID-19 varyantı için pozitif test eden bir iş arkadaşına maruz kaldığını belirten bir “COVID-19 test sonucu” konusu olan e-postaları spam göndererek bir sonraki seviyeye taşıdı.
Aşağıda gösterilen yeni kimlik avı e-postasında, “Bu mektup, 18 ve 20 Aralık arasında COVID-19’un OMICRON varyantı için pozitif test eden bir iş arkadaşınıza maruz kaldığınızı bildirmek için gönderilmiştir.”
“Lütfen ekteki belgedeki ayrıntılara bir göz atın.”
E-posta, parola korumalı bir Excel eki ve belgeyi açmak için gereken parolayı içerir. Şifre girildikten sonra, alıcıya bulanık bir COVID-19 belgesi gösterilir ve onu görüntülemesi için “İçeriği Etkinleştir” istenir.
Yaralanmaya hakaret eklemek için, makrolar etkinleştirildikten ve cihaza virüs bulaştıktan sonra, tehdit aktörü “COVID-19 Cenaze Yardımı Yardım Hattı”nın telefon numarasını içeren bir uyarı görüntüleyerek kurbanlarıyla alay eder.
COVID-19 varyantının son derece bulaşıcı olması ve dünya çapında hızla yayılmasıyla, virüsle ilgili kimlik avı e-postaları Omicron varyantı popüler hale geliyor ve muhtemelen kötü amaçlı yazılımları dağıtmada oldukça etkilidir.
Bu, özellikle kimlik avı kampanyası bir şirketin insan kaynakları departmanından geliyormuş gibi görünüyorsa ve aynı şirketten çalışanları hedefliyorsa geçerlidir.
Dridex kimlik avı kampanyaları şu anda parola korumalı ekler kullandığından, kuruluşların bu tür saldırıları tespit etmek ve önlemek için çalışanlarını eğitmesi gerekiyor.
Her zaman olduğu gibi, beklenmedik e-postalar veya olağandışı ekler içeren bir e-posta alırsanız, e-postanın yasal olup olmadığını belirlemek için her zaman ağ yöneticinize veya işyerindeki diğer kişilere ulaşın.