크리스마스는 해고될 때가 아닙니다. 해고 이메일을 받았다면 새로운 Dridex 피싱 캠페인일 수 있으니 주의하세요. 2011~2012년경 처음 등장한 Dridex는 웹 주입 및 동적 구성 파일 수신을 통해 돈을 훔칠 수 있는 트로이 목마입니다.
이전에 Cridex로 알려졌던 이 악성 코드는 Zeus 트로이 목마를 기반으로 했습니다. 악성 코드. 이후 진화를 거듭해 최근에는 log4j 취약점을 악용하는 것으로 밝혀졌습니다.
이 게시물에서는 Dridex와 Dridex로부터 안전을 유지할 수 있는 방법에 대해 설명합니다.
Discovered by 보안 연구원이자 트위터 사용자인 @ffforward는 큰 혼란을 일으키고 사용자를 속이게 만듭니다.
해커는 사용자를 속이기 위해 고용 취소 이메일을 보내고, 사용자가 사용자가 첨부 파일을 열고 다운로드합니다. 해당 폴더는 ProgramData 폴더 아래에 숨겨져 있으며 거기에서 악성코드를 확산시킵니다.
Dridex 악성코드란 무엇인가요?
트로이목마로 분류되는 Dridex는 세계에서 가장 무서운 악성코드입니다. 2021년. 피해자의 은행 정보를 표적으로 삼을 목적으로 Dridex는 피해자의 은행 계좌 내에서 은행 자격 증명 및 금융 액세스와 같은 민감한 정보를 훔칩니다. 지난 10년 동안 트로이 목마는 더 많은 Windows 사용자를 대상으로 업데이트되었습니다. 악성코드를 설치하기 위해 해커는 스팸 이메일을 보내고, 해커는 스팸 이메일을 보내 사용자를 속여 Excel 또는 Word 파일에 숨겨진 Dridex 악성코드가 포함된 이메일 첨부 파일을 열도록 합니다. Dridex는 전 세계적으로 3~4%의 조직에 영향을 미쳤습니다.
Dridex는 어떻게 작동하나요?
맬웨어를 확산시키기 위해 사이버 범죄자들은 공식 이메일을 가장하여 보냅니다. 이러한 피싱 이메일에는 Word 및 Excel 파일이 첨부 파일로 포함되어 있습니다. 파일이 열리면 해당 파일에 포함된 매크로가 실행되고 Dridex 다운로드가 시작됩니다. 이후 악성코드는 은행 정보를 훔치기 시작하고, 사기 금융 거래가 발생합니다.
이 정보를 훔치기 위해 악성코드는 모든 키보드 입력을 모니터링하고 기록하는 키로거를 삽입하여 공격자가 은행 자격 증명을 훔칠 수 있도록 합니다. 로그인 및 비밀번호 세부 정보. 이 외에도 Dridex는 주입 공격을 허용하여 주입 공격을 허용하여 더 많은 맬웨어를 다운로드하여 원격 명령을 실행하거나 특정 프로그램에 맬웨어 코드를 주입할 수 있도록 할 수 있습니다. 이렇게 수집된 모든 정보는 패키지로 암호화되어 X의 P2P 네트워크를 통해 제출됩니다. 버전에 따라 ML 또는 바이너리.
Dridex가 위험한 이유는 무엇이며 탐지할 수 있나요?
트로이 목마이기 때문에 Dridex는 바이러스 백신 소프트웨어 탐지를 쉽게 우회할 수 있습니다. 그러나 데이터베이스 정의를 정기적으로 업데이트하는 Systweak Antivirus와 같은 바이러스 백신 프로그램을 사용하면 Dridex 및 지속적으로 진화하는 위협을 탐지하는 것이 쉬워집니다.
그러나 사용하는 보안 도구가 시그니처 기반 위협 탐지에 작동하는 경우 , Dridex를 탐지하는 것은 불가능합니다.
Systweak Antivirus에 대해 자세히 알아보려면 리뷰를 읽어보세요.
Dridex로부터 보호하는 방법
다행히도 보호 Dridex를 상대로 탐지하는 것보다 쉽습니다. 이를 위해서는 다음 사항을 염두에 두어야 합니다:
- 알 수 없는 발신자가 보낸 첨부파일이 포함된 이메일을 열 때는 주의하세요.
- 의심스러운 이메일이나 받은 파일은 열지 마세요. 익명 주소에서.
- 신뢰할 수 있는 소스에서만 파일을 다운로드하십시오.
- 애플리케이션, 운영 체제 및 브라우저를 항상 최신 상태로 유지하십시오.
- 악성 프로그램 탐지 소프트웨어를 사용하십시오. 시그니처 기반 위협 탐지를 사용하지 마십시오.
- 피싱 및 스팸 이메일을 식별할 수 있도록 직원을 교육하십시오.
Dridex 악성 코드를 제거하는 방법
Dridex를 수동으로 제거할 수 있습니다. 그러나 그렇게 하는 것은 권장되지 않습니다. 따라서 악성코드 위협으로부터 안전을 유지하고 악성코드 탐지를 위해서는 Dridex와 같은 최신 위협을 탐지하고 제거할 수 있는 바이러스 백신 프로그램을 사용하는 것이 좋습니다. Systweak Antivirus와 같은 소프트웨어를 사용하여 Dridex를 탐지하고 제거할 수 있습니다. 보안 도구를 사용하여 검사를 실행하고 위협이 감지되면 소프트웨어는 해당 위협을 격리할 수 있는 옵션을 제공합니다. 그 후 변경 사항을 적용하려면 시스템을 다시 시작하라는 메시지가 표시됩니다. Dridex 또는 기타 악성 코드가 감지된 후에는 보안을 유지하기 위해 은행 및 기타 자격 증명을 변경하는 것이 좋습니다.
요약 –뱅킹 악성 코드인 Dridex는 악성 이메일을 통해 빠르게 확산되고 있습니다. 따라서 이러한 공격으로부터 보안을 유지하려면 해커의 활동 방식을 알아야 합니다. 이 게시물에서는 해킹 그룹인 Evil Corp가 악성 코드를 사용하여 금융 자격 증명을 훔치는 방법과 보호를 유지하는 방법을 설명하려고 노력했습니다.
따라서 크리스마스 전에 해고되었다는 이메일을 받으면, 이메일을 열기 전에 반드시 보안 담당자에게 연락하세요. 이러한 공격으로부터 안전을 유지하는 가장 좋은 방법은 알 수 없는 발신자로부터 받은 이메일을 열지 않고 다운로드 및 다운로드하는 것을 피하는 것입니다. 첨부 파일을 엽니다.
저희가 공유한 정보가 마음에 드셨기를 바랍니다. 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요.
읽기: 0
