IBM 警告:惡意軟件 Dyre Wolf 組織嚴密,主要針對金融與大型企業

與錢擁有最直接關係的金融及大型企業一直均最受黑客歡迎,而 IBM 日前就發現一種專門針對金融業與大企業、名為「Dyre Wolf」的全新銀行惡意軟件,以盜取企業帳戶信息、騙取資金;「Dyre Wolf」,甚至有專門接線的「活人」以製作完整的詐騙行為。

與錢擁有最直接關係的金融及大型企業一直均最受黑客歡迎,而 IBM 日前就發現一種專門針對金融業與大企業、名為「Dyre Wolf」的全新銀行惡意軟件,以盜取企業帳戶信息、騙取資金;「Dyre Wolf」,甚至有專門接線的「活人」以製作完整的詐騙行為。

 

組織罕見地採用「活人」接線員

據指,是次為東歐網絡犯罪組織操縱策劃的新型網絡騙局;以美國大企的員工為缺口,透過釣魚、發送惡意軟件等手段將惡意軟件植入其公司電腦進行潛伏,並於用戶登入網絡銀行或相關服務時行動。Dyre Wolf 甚至會於運作時彈出窗口以誘騙用戶撥打其指定號碼,隨後更會有專人接線員配合騙局。

接線員會根據由惡意軟件獲得的資料瞭解用戶現時的情況,並非常專業地套取用戶的帳戶細節,之後隨即開始匯款;犯罪分子將迅速進行轉移、甚至對企業發動 DDoS 攻擊,以避免被追蹤及延遲企業發現自己被騙的時間。

 

IBM 安全副總裁 Caleb Barlow 指,是次 Dyre Wolf 騙局的最大特色為應用「活人」接線員此具社交性質元素作為程序之一,為相當罕見且有效的詐騙方式。

IBM 目前未有公布受害企業的名單,亦未有宣布詐騙組織的所在地;但就建議企業應確保每位員工擁有察覺網路釣魚騙局的能力,進行更強的信息安全培訓,同時亦應注意有可能導致電腦中毒的郵件,以避免「釣魚」攻擊以及惡意軟件套取賬戶信息。

Source:IBM