크리스마스는 해고할 때가 아닙니다. 해고 이메일을 받았다면 새로운 Dridex 피싱 캠페인일 수 있으니 주의하세요. 2011년에서 2012년 사이에 처음 등장한 Dridex는 웹 인젝션을 사용하고 동적 구성 파일을 수신하여 돈을 훔칠 수 있는 트로이 목마입니다.
초기에 Cridex로 알려진 이 멀웨어는 Zeus 트로이 목마 멀웨어를 기반으로 했습니다. 이후 진화를 거듭하며 최근에는 log4j 취약점을 악용하는 것으로 밝혀졌다.
이 게시물은 Dridex와 Dridex로부터 안전하게 지낼 수 있는 방법에 대해 설명합니다.
보안 연구원이자 Twitter 사용자인 @ffforward가 발견한 이 방법은 혼란을 야기하고 사용자를 빠져들게 합니다.
해커는 사용자를 속이기 위해 고용 취소 이메일을 보내 사용자가 첨부 파일을 열고 다운로드할 때 멀웨어를 퍼뜨리기 시작합니다. 이 폴더는 ProgramData 폴더 아래에 숨겨져 있으며 그곳에서 악성코드를 퍼뜨립니다.
Dridex 악성코드란 무엇입니까?
트로이 목마로 분류된 Dridex는 2021년 가장 두려운 악성 코드입니다. 피해자의 은행 정보를 표적으로 삼는 Dridex는 은행 자격 증명 및 금융 액세스와 같은 민감한 정보를 내부에서 훔칩니다. 피해자의 은행 계좌. 지난 10년 동안 트로이 목마는 더 많은 Windows 사용자를 대상으로 업데이트되었습니다. 멀웨어를 설치하기 위해 해커는 스팸 이메일을 보내고 해커는 스팸 이메일을 보내 사용자가 Excel 또는 Word 파일에 숨겨진 Dridex 멀웨어가 있는 이메일 첨부 파일을 열도록 속입니다. Dridex는 전 세계 조직의 3~4%에 영향을 미쳤습니다.
Dridex는 어떻게 작동합니까?
악성코드를 퍼뜨리기 위해 사이버 범죄자는 공식인 것처럼 가장하여 이메일을 보냅니다. 이러한 피싱 이메일에는 Word 및 Excel 파일이 첨부되어 있습니다. 파일이 열리면 이러한 파일에 포함된 매크로가 트리거되고 Dridex 다운로드가 다운로드되기 시작합니다. 이후 악성코드가 은행 내역을 훔치기 시작하여 사기 금융 거래가 발생합니다.
이 정보를 훔치기 위해 맬웨어는 모든 키보드 입력을 모니터링하고 기록하는 키로거를 삽입하여 공격자가 은행 자격 증명, 로그인 및 비밀번호 세부 정보를 훔칠 수 있도록 합니다. 이 외에도 Dridex는 주입 공격을 통해 주입 공격을 허용하여 더 많은 멀웨어를 다운로드하여 원격 명령을 트리거하거나 멀웨어 코드를 특정 프로그램에 주입할 수 있습니다. 수집된 모든 정보는 패키지로 암호화되어 버전에 따라 XML 또는 바이너리로 P2P 네트워크를 통해 제출됩니다.
Dridex가 위험한 이유는 무엇이며 감지할 수 있습니까?
트로이 목마이기 때문에 Dridex는 바이러스 백신 소프트웨어 탐지를 쉽게 우회할 수 있습니다. 그러나 데이터베이스 정의를 정기적으로 업데이트하는 Systweak Antivirus와 같은 바이러스 백신 프로그램을 사용하면 Dridex 및 끊임없이 진화하는 위협을 쉽게 탐지할 수 있습니다.
그러나 사용 중인 보안 도구가 서명 기반 위협 탐지에 작동하는 경우 Dridex 탐지는 불가능합니다.
Systweak Antivirus에 대해 자세히 알아보려면 리뷰를 읽어보세요.
Dridex로부터 보호받는 방법
다행히도 Dridex로부터 보호하는 것이 탐지하는 것보다 쉽습니다. 이를 위해서는 다음 사항을 염두에 두어야 합니다.
- 알 수 없는 발신자가 보낸 첨부 파일이 있는 이메일을 열 때는 주의하십시오.
- 익명 주소에서 받은 의심스러운 이메일이나 파일을 열지 마십시오.
- 신뢰할 수 있는 출처에서만 파일을 다운로드합니다.
- 응용 프로그램, 운영 체제 및 브라우저를 항상 최신 상태로 유지하십시오.
- 시그니처 기반 위협 탐지를 사용하지 않는 멀웨어 탐지 소프트웨어를 사용합니다.
- 피싱 및 스팸 이메일을 식별할 수 있도록 직원을 교육합니다.
Dridex 악성코드를 제거하는 방법
Dridex를 수동으로 제거할 수 있습니다. 그러나 그렇게 하는 것은 권장되지 않습니다. 따라서 악성코드 위협으로부터 안전을 유지하고 Dridex와 같은 최신 위협을 탐지하고 제거할 수 있는 바이러스 백신 프로그램을 사용하여 악성코드를 탐지하는 것이 좋습니다. Systweak Antivirus와 같은 소프트웨어를 사용하여 Dridex를 탐지하고 제거할 수 있습니다. 보안 도구를 사용하여 검사를 실행하고 위협 요소가 탐지되면 소프트웨어에서 해당 위협을 검역할 수 있는 옵션을 제공합니다. 그런 다음 변경 사항을 적용하기 위해 시스템을 다시 시작하라는 메시지가 표시됩니다. Dridex 또는 악성 코드가 감지된 후 보안을 유지하기 위해 은행 및 기타 자격 증명을 변경하는 것이 좋습니다.
마무리 –
뱅킹 악성코드인 Dridex가 악성 이메일을 통해 빠르게 확산되고 있습니다. 따라서 이러한 공격으로부터 보안을 유지하려면 해커가 어떻게 작동하는지 알아야 합니다. 이 포스트에서는 해킹 그룹인 Evil Corp이 악성코드를 사용하여 재정적 자격 증명을 훔치는 방법과 보호를 유지하는 방법에 대해 설명하려고 했습니다.
따라서 크리스마스 전에 해고되었다는 이메일을 받았다면 이메일을 열기 전에 보안 담당자에게 먼저 연락해야 합니다. 이러한 공격으로부터 안전을 유지하는 가장 좋은 방법은 알 수 없는 발신자로부터 받은 이메일을 열지 않고 첨부 파일을 다운로드하여 여는 것을 피하는 것입니다.
공유한 정보가 마음에 드셨기를 바랍니다. 아래 댓글 섹션에서 생각을 공유하세요.