米国のコンピューター緊急対応チーム (CERT) は月曜日に、Dyreバンキング型トロイの木馬を配信する悪意のある電子メールキャンペーンについて警告を発しました。, 別名ディレザ. 月の半ばに悪意のあるメッセージが検出されました, サイバー犯罪者がターゲットとする特定の人口統計はありません.
新しいDyre攻撃は、AdobeReaderの脆弱性を悪用します
これまでのところ、攻撃のいくつかの変種が区別されています. メールのテーマはさまざまです, 送信者アドレスと使用されるエクスプロイト. まだ, それらはすべて同じ目標を持っています-PDFファイルの形式の請求書であると主張する破損した添付ファイルを開くようにユーザーを誘惑すること. 悪意のある添付ファイル, Invoice621785.pdf, AdobeReaderの脆弱性に対するエクスプロイトが含まれています. これにより、パッチが適用されていない古いバージョンのリーダーを使用するコンピューターユーザーが最適なターゲットになります。.
CVE-2013-2729は、AdobeAcrobatおよびReaderのバージョンより前のバージョンで任意のコードを実行できる脆弱性の1つです。 9.5.5, 10.1.7, 11.0.03.
Dyreバンキング型トロイの木馬が最初に発見されたのは今年の1月で、それ以来、多数の悪意のあるキャンペーンに関連付けられています。. 人気のあるものの1つは 9月のSalesforceクライアントに対する攻撃.
夏のダイアテスト期間
Dyreトロイの木馬の主な目的は、銀行のログイン情報を収集してオペレーターに送信することです。. 伝えられるところによると, 最近、他の種類の資格情報も盗むように適応されました. ダイアバンキング最近の攻撃で、トロイの木馬は構成ファイルのターゲットリストにビットコインのWebサイトを含めました.
キャンペーン, DyreTrojanの配信は夏の間ずっと活発でした. この作品はフィッシングメールに含まれていました, JPモルガンの金融機関から送られたと主張する. 音声メッセージの通知を装った別のフィッシングメール.
専門家は、トロイの木馬が最近改善され、現在、Cとの安全な通信を提供する独自のSSL証明書を使用していることを明らかにしています&Cサーバーと悪意のあるトラフィックを隠す.
迷惑メールを受信する場合は特に注意し、メッセージのスペルや文法の間違いに注意することをお勧めします。. 専門家は、GoogleUpdateServiceの存在が感染の兆候である可能性があると指摘しています.
