http://p0.qhimg.com/t0118f76a6dd61f2865.jpg

Dridex僵尸网络再次出现,攻击美国、法国和英国的电脑,目标是攻击金融证书。

最新的安全厂商趋势科技称,在上个月美国司法部门宣称Dridex严重破坏了其与英国的联合行动后,趋势科技就开始关注Dridex的行动。

与Cridex与Budget相比,Dridex是一个更为先进的恶意软件,它可以收集财务登记的具体信息,以及收集可以用来窃取银行账户的个人信息。

据威胁研究的管理人员Ryan Flores称,趋势科技已经发现了多种方式可以传播恶意附件的垃圾邮件,比如Excel和Word文档,这些程序都可以安装Dridex。

http://p4.qhimg.com/t01d062eb6fc26e992b.jpg

(金融恶意软件Dridex再在开始传播,攻击者寄出类似于图中的垃圾邮件,这是一份伪造的澳大利亚通讯公司Telstra的账单。)

他写道,垃圾邮件使用社交系统,试图让人们打开所谓的发票、未支付的账单、收据或财务报表。

Dridex可以被网络罪犯用来破解电脑,而且这些活动都可以用代码标识出来。

Flores还写到,趋势科技注意到在最近的垃圾软件中运行的代码,最早的可以追溯到10月14号。

他在文章中说“这一事态发展,进一步验证了先前的调查结果,Dridex僵尸网络并没有完全被记录下来。”

Trend说,被Dridex僵尸网络攻击最多的国家是美国、英国、法国和澳大利亚。

Palo Alto Networks公司注意到,Dridex在9月份,司法部的公告之前,就已经开始活跃,但是真正开始传播是在十月初。

僵尸网络很难根除。即使断开了网络罪犯使用的网络资源的链接,他们也能建立新的基础设施,再次开始攻击电脑。

美国司法部指控Andrey Ghinkul,他是Dridex的管理员。Ghinkul于8月28号在塞浦路斯被捕,美国政府正在寻找方式将他引渡,他会在宾夕法尼亚西部地区的地方法院被起诉,并面临九项指控。

文章原文链接:https://www.anquanke.com/post/id/83020