IBM 警告:惡意軟體 Dyre Wolf 專對金融與大型企業下手

作者 | 發布日期 2015 年 04 月 11 日 12:00 | 分類 網路 , 軟體、系統 follow us in feedly

與錢擁有最直接關係的金融及大型企業一直最受駭客歡迎,而 IBM 日前就發現一種專門針對金融業與大企業、名為「Dyre Wolf」的全新銀行惡意軟件,以盜取企業帳戶資訊、騙取資金;「Dyre Wolf」甚至有專門接線的「真人」以製作完整的詐騙行為。



組織罕見地採用「真人」接線員

據指,是東歐網絡犯罪組織操縱策劃的新型網路騙局;以美國大企業的員工為缺口,透過釣魚、發送惡意軟體等手段將惡意軟體植入其公司電腦進行潛伏,並於用戶登入網路銀行或相關服務時行動。Dyre Wolf 甚至會於運作時彈出窗口以誘騙用戶撥打其指定號碼,隨後更會有專人接線員配合騙局。

接線員會根據由惡意軟體獲得的資料瞭解用戶現時的情況,並非常專業地套取用戶的帳戶細節,之後隨即開始匯款;犯罪分子將迅速進行轉移、甚至對企業發動 DDoS 攻擊,以避免被追蹤及延遲企業發現自己被騙的時間。

unwirepro配圖

IBM 安全副總裁 Caleb Barlow 指,這次 Dyre Wolf 騙局的最大特色為應用「真人」接線員具社交性質元素作為程序之一,為相當罕見且有效的詐騙方式。

IBM 目前未公布受害企業的名單,亦未宣布詐騙組織的所在地;但建議企業應確保每位員工擁有察覺網路釣魚騙局的能力,進行更強的訊息安全培訓,同時亦應注意有可能導致電腦中毒的郵件,以避免「釣魚」攻擊以及惡意軟體套取帳戶資訊。

(本文由 Unwire Pro 授權轉載) 

發表迴響