Especialistas Infosec ter visto uma variante desagradável de um malware bancário - apelidado Dyre Wolf - que envolve uma sofisticada autenticação de dois fatores solução que aparentemente levou ao roubo de mais de US $ 1 milhão do mundo dos negócios.
Malfeitores têm demonstrado que IBM Security descrito como "um toque de bronze do outrora simples malwares Dyre", que The Register informou anteriormente sobre .
O ataque - que tem como alvo orgs que efectuem regularmente transferências bancárias com grandes somas de dinheiro - revelou-se uma campanha de gerar dinheiro para os bandidos cortesia de "sofisticados táticas de engenharia social», disse a Big Blue.
Pior ainda, IBM SECURO bods John Kuhn e Lance Mueller advertiu que, em muitos casos, as ferramentas antivírus não conseguiram detectar o malware.
IBM contou que, de acordo com o seu "índice de inteligência de segurança cibernética", uma coqueluche de 95 por cento de todos os ataques se baseou em uma forma de erro humano para beliscar com sucesso dinheiro do folk desavisado.
Os pesquisadores acrescentaram:
Uma vez que a vítima infectado tenta fazer login para uma das centenas de sites de bancos para os quais Dyre está programado para monitorar, uma nova tela será exibida em vez do site de banco corporativo. A página irá explicar o site está com problemas e que a vítima deve ligar para o número fornecido para obter ajuda para iniciar sessão.
Uma das muitas coisas interessantes com esta campanha é que os atacantes são ousados o suficiente para usar o mesmo número de telefone para cada site e saber quando as vítimas vão chamar e qual banco para responder como. Isso tudo resulta em enganar com sucesso as suas vítimas em fornecer dados bancários de suas organizações.
Assim que a vítima desliga o telefone, a transferência electrónica é completa. O dinheiro começa a sua jornada e se alterna entre a instituição bancária estrangeira de bancos estrangeiros para contornar a detecção pelo executivo bancário e de direito. Uma organização orientada com a campanha também experimentou um DDoS. IBM assume este foi para distraí-lo de encontrar a transferência bancária, até que fosse tarde demais.
Escuro na noite da cidade é um fio ... faminto como o Crédito lobo.: IBM Security
Versão integral de gordura da Big Blue da campanha Dyre lobo pode ser visto aqui (PDF) . ®
Nenhum comentário:
Postar um comentário