Dridex bankacılık zararlısı son vakit içinderda yenidendan COVID-19 bahisli mailler aracılığıyla çok süratli bir biçimde dağıtılıyor. birebir vakitte dağıtıcılar kurbanlarıyla dalga geçmeyi de ihmal etmiyor.
Birkaç haftadır Dridex zararlısının mail yoluyla dağıtımını yapan saldırganlardan biri kurbanlar ve güvenlik araştırmacılarıyla dalga geçiyor. “Merry X-Mas Dear Employees!” halinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki belgeyi açması bekleniyordu.
Birebir zararlının dağıtımı için kullanılan bir öteki kimlik avı kampanyasında ise tehdit aktörleri tarafınca kurbanın arkadaşının olumlu olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde belgenin içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.
Makro etkinleştikten daha sonra ise ziyanlı sisteme bulaşıyor, ayrıyeten kurbanlar ile adeta baş bulunarak ekranda COVID-19 Cenaze Çizgisi numarası yer alan bir kutucuk gösteriliyor.
Ekteki makro çalıştırıldıktan daha sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı öbür “auqa” tarafınca geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel belgeleri aracılığyıla yayılan bu berbat gayeli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan daha sonrasında ise bilgisayarda bulunan internet bankacılığı ayrıntılarını çalmaya, öbür makinelere sıçramaya çalışıyor. beraberinde bu sistemler “zombi” olarak potansiyel fidye yazılımı hücumları için uzaktan erişime açık hale getiriliyor.
Birkaç haftadır Dridex zararlısının mail yoluyla dağıtımını yapan saldırganlardan biri kurbanlar ve güvenlik araştırmacılarıyla dalga geçiyor. “Merry X-Mas Dear Employees!” halinde gelen maillerde kişinin işin kaybettiği söyleniyor, ani telaşla ekteki belgeyi açması bekleniyordu.
Birebir zararlının dağıtımı için kullanılan bir öteki kimlik avı kampanyasında ise tehdit aktörleri tarafınca kurbanın arkadaşının olumlu olduğuna ve kendisinin de temaslı pozisyonunda olduğuna dair mailler gönderiliyor. Kişi ekteki şifreli belgeyi açıp mailde belirtilen şifreyi girdiğinde belgenin içeriğinin görülebilmesi için makronun aktifleştirilmesi bekleniyor.
Makro etkinleştikten daha sonra ise ziyanlı sisteme bulaşıyor, ayrıyeten kurbanlar ile adeta baş bulunarak ekranda COVID-19 Cenaze Çizgisi numarası yer alan bir kutucuk gösteriliyor.
Ekteki makro çalıştırıldıktan daha sonra çıkan pencere. – Görsel Kaynağı: BleepingComputer
Dridex, FBI arananlar listesinde en üstlerde yer alan Rus hacker “Maksim Yakubets“, nam-ı öbür “auqa” tarafınca geliştirildiği söylenen bir bankacılık ve botnet zararlısı. Word ve Excel belgeleri aracılığyıla yayılan bu berbat gayeli yazılım, kurbanların ikna edici lisanla yazılan eklerdeki makroları aktifleştirmesiyle sisteme bulaşıyor.
Sisteme bulaştıktan daha sonrasında ise bilgisayarda bulunan internet bankacılığı ayrıntılarını çalmaya, öbür makinelere sıçramaya çalışıyor. beraberinde bu sistemler “zombi” olarak potansiyel fidye yazılımı hücumları için uzaktan erişime açık hale getiriliyor.