Компания IBM обнаружила международную киберпреступную группировку, похитившую у корпоративных жертв более $1 млн. Она получила название Dyre Wolf.
Чаще всего злоумышленники использовали фишинговые сообщения с вредоносными вложениями. Открыв их, жертвы заражали свои ПК вредоносным ПО Upatre. Оно, в свою очередь, загружало на систему Dyre, после чего самоуничтожалось.
«После загрузки Dyre Upatre удалялся, поскольку широкая функциональность последнего позволяет обойтись без Upatre, — сообщается в отчете IBM, который цитирует securitylab.ru. — Эта кампания полагается, прежде всего, на хищение паролей с помощью Dyre и осуществление денежных переводов со счета жертвы. Как и в случае с Upatre, Dyre разработано с упором на сложность обнаружения. Это помогает незаметно распространить вредоносное ПО среди большого числа систем».
Начать дискуссию