端科技您的位置:首页 >财经 >

Dyre恶意软件重新出现 针对澳大利亚银行

新研究显示,2015年被认为已经被制服的最具破坏性的银行特洛伊木马之一重新出现了以澳大利亚金融机构为目标的新名称。新的恶意软件机器人称自己为“TrickBot”,最近被Fidelis Cyber​​security发现并与“Dyre Trojan”有着“惊人的相似之处”,后者在2014 - 15年间恐吓全球金融机构并造成数千万美元的损失。英语国家受到Dyre活动的影响最严重,尤其是英国,美国和澳大利亚。

Dyre恶意软件重新出现 针对澳大利亚银行

负责Dyre Trojan攻击的人于2015年11月被俄罗斯当局逮捕,从那时起,没有任何恶意软件的迹象,一夜之间就会消失。然而,Fidelis威胁研究员Jason Reaves认为,至少有一些参与Dyre攻击的人可能已经恢复了他们的犯罪活动。“从第一眼看到装载机,称为TrickLoader,它与Dyre常用的装载机之间有一些惊人的相似之处。然而,直到你解开机器人才会发现相似之处变得惊人,”Reaves说。

使用'webinjects'观察TrickBot广告系列,这是一种恶意软件技术,可以在网站的SSL加密之前拦截数据,窃取包括用户名和密码在内的信息。到目前为止,该活动已针对包括澳新银行,澳大利亚国民银行和西太平洋银行在内的多家澳大利亚银行,呼应了Dyre Trojan所青睐的活动。

“我们的评估非常有信心,Dyre和TrickBot之间存在着明显的联系,但是有一个相当大的新发展已投入TrickBot,”Reaves说。“在温和的信心下,我们评估了Dyre的一个或多个原始开发者是否参与了TrickBot。”

研究人员指出两个特洛伊木马之间的相似之处,包括自定义加密和加载器,以及一个被认为基于Dyre代码的更新僵尸程序。

该机器人似乎仍处于开发阶段,Reaves认为这些证据表明那些负责人正在“推动重建他们的Cutwail僵尸网络”,为未来的攻击做准备。

“看看TrickBot是否可以触及或通过它的前任,这将会很有趣,”Reaves说。

在2015年中期,廉价航空公司瑞安航空公司(Ryanair)遭到Dyre Trojan欺诈性电子邮件活动的欺骗,损失了500多万美元。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。