ダイア, Dridexマネーロンダリングスキームはで終わります 14 逮捕

お金に従ってください – それは基本的にあなたが…すべての底に到達するために適用する必要がある1つのルールです, マルウェアを含む. そうは言っても, 英国家犯罪対策庁 (NCA) 金銭を追跡しただけでなく、マルウェアの配布によって盗まれた1,100万ポンド以上を洗濯した疑いのある14人を逮捕しました. これらの操作で使用されるマルウェアは、インターネットのダークサイド全体でよく知られています。 – DridexとDyre.

---

操作はどのように行われましたか?

より具体的には, いずれかの感染が成功した後、お金が盗まれました. 次に、マルウェアは被害者の銀行の資格情報を収集し、被害者の銀行口座へのアクセスを許可しました.

これが行われると, 盗まれたお金は他の銀行口座に少額で分配されました. 銀行口座は主に英国と東ヨーロッパにありました. NCAの役員は、マルウェアが東ヨーロッパの熟練したサイバー犯罪者によって開発および展開されたと信じています, レポートによると.

---

犯罪者は誰ですか?

グループは13人の男性と1人の女性で構成されています (一部の外国人), 最近ロンドンで逮捕された人, ダベントリーとウェストブロムウィッチ.

NCAはそれを言います:

彼らは、さまざまな英国の銀行の何百もの口座を通じて犯罪利益をロンダリングした疑いがあります, 犯罪グループによって募集および管理されている偽の身分証明書と「マネーミュール」を使用する.

NCA役員は現金を押収しました, さらなるフォレンジック分析のための電子デバイス, 偽の身分証明書.
マイク・ヒューレットによると, NCAの国家サイバー犯罪ユニットの運用責任者, DyreとDridexは中小企業に対して展開されていたと言います, 攻撃はすべて非常にダメージを与えました.

執筆責任者, マルウェアコードの開発と展開は、マネーロンダラーなどの他の組織犯罪者にも大きく依存しています, そして、彼らの不正な収益は、他の犯罪に資金を供給するために使用することができます.

調査はモルドバとルーマニア当局によってサポートされました, と銀行業界によって.

---

ダイア, Dridexボットネットのタイムライン

2つの作戦は、英国と米国の法執行機関によって何度もガタガタ鳴らされました. Dridexボットネットのモルドバ人オペレーターが10月に逮捕されました 2015. それで, 1か月後, Dyreのオペレーターも捕らえられました.

不運にも, さまざまな犯罪者チームによる他のサブネットオペレーターが存在するため、ボットネットの混乱は十分ではありません。.

加えて, 先月、古いDyreバンカーの近親者であると思われる比較的新しいバンキング型トロイの木馬が検出されました. FidelisCybersecurityの研究者によると, TrickBot, 9月に検出 2016 Dyreと多くの共通点があります.

ボットネットは、マルウェアを複数のマシンに同時に拡散するために展開されることが多いことを念頭に置いてください, 強力なマルウェア対策ソリューションを持つことは必須です.

ユーザーに感染させるには’ コンピューター, サイバー犯罪者は2つの技術に依存しています:

• ソフトウェアの脆弱性を悪用したり、脆弱なアカウントを乗っ取ったりすることによるマルウェアのインストール.
• ソーシャルエンジニアリング技術の助けを借りてマルウェアをインストールするようにあなたを騙します.

これらのボットネットに対するセキュリティを向上させるため, 次のセキュリティのヒントを参照してください:

• ソフトウェアを頻繁に更新する, オペレーティングシステムとブラウザ.
• 強力なパスワードを使用する.
• ファイアウォールをオンにしてください. ファイアウォールは、インターネットからの侵入者に対する保護を提供します.
• 出所が不明なフラッシュドライブは使用しないでください.
• サーフィンとダウンロードの習慣を修正し、スパム対策フィルターを適用します.
• マルウェア対策ソフトウェアとウイルス対策ソフトウェアの両方をインストールする. マルウェア対策プログラムは、スパイコンポーネントを追跡し、システムに深く入り込みます. ウイルス対策プログラムがハードディスクを検索し、招待されていないゲストを削除します.