Tijdens de laatste week, Palo Alto Networks security onderzoekers hebben gemerkt dat Dridex, de laatste versie van de Cridex Trojan, een data-stealer ook wel bekend als Feodo, Bugat en Geodo is ingeschakeld om een bankgarantie als informatie aan te vallen door middel van het inbedden van geautomatiseerde scripts met herhalende taken in de macro's van het Microsoft Office pakket.
Volgens de onderzoekers is het Dridex campagne is gestart op 21 oktober, 2014 begint uit te zenden berichten beweren elektronische financiële documenten bevatten (e-facturen, etc.) van verschillende handelaren, waaronder Humber Merchant's Group - een bedrijf dat zich bezighoudt in de bouwsector.
De Didex malware is de nieuwste versie van de Feodo / Bugat / Cridex Trojaans paard, ontwikkeld Geodo. Het houdt haar vorige versies capaciteiten voor het stelen van informatie, maar deze worden veranderd om gebruikers te ontvangen attachment bestanden met macro's op hun e-mail accounts. Een van de veranderingen in de Dridex virus, merkte vorige week, stuurt Microsoft Word-documenten met macro's dwingt gebruikers om kwaadaardige software te downloaden op hun machines.
Nadat gebruikers ontvangen en de geïnfecteerde Word-document te openen, de macro's achter start de uitvoering van de taken ingebed in hun scripts, met één en hetzelfde doel - het stelen van online bank certificaten en informatie over de beveiliging, zodat hackers toegang en bankrekeningen leeg gebruikers '.
Het lijkt erop dat het belangrijkste doel van de aanval zijn gebruikers in de Verenigde Staten, aangezien bijna de helft van de e-mails in het extract van de onderzoeker zijn er op basis. Er waren e-mail accounts in andere landen al is geregistreerd - Australië, Canada, Verenigd Koninkrijk, De Nederland, België, Duitsland, Noorwegen, Spanje., Israël en Taiwan.
Hoewel er geen officiële verklaring over de Dridex malware van Microsoft tegen de tijd dat het artikel werd geschreven, ze hebben voorzorgsmaatregelen door het uitschakelen van macro's uit hun Office pakket componenten genomen om het probleem te beperken. Zij kunnen worden geactiveerd door de gebruiker elke keer al, dus in principe een goede bescherming tegen de malware is om macro's uit te schakelen van uw Microsoft Word of een andere Office-documenten die u misschien zo'n draait op hebben.
De Feodo tracker, een dienst aangeboden door de abuse.ch web-site voor het houden van een oog op de malware command and control servers laat zien dat er 93 servers voor Dridex communicatie, 12 waarvan nu online. Vier daarvan is bekend dat in Rusland.
Zeer nuttig artikel, heb je enig informatie over welke AV deze nieuwe stam kan detecteren?
Ik probeerde googlen voor de informatie, maar niets lijkt te komen..