1. 极安网首页
  2. 网络安全技术

Dridex木马新变种来袭 谨慎打开未知邮件

背景概述

网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件,这又是为什么呢?

因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的,深信服安全团队近期捕获的Dridex木马病毒新变种就是通过这种入侵方式来入侵受害者系统并窃取信息。

Dridex是目前全球活跃且技术比较先进的银行木马之一,其又被称为BUGAT和Cridex,主要目的是从受感染机器的用户那里窃取网上银行和系统信息,进行欺诈性交易,该病毒样本会安装键盘侦听器并执行注入攻击。

Dridex木马新变种来袭 谨慎打开未知邮件-极安网

Dridex的目标用户是Windows用户,通过诱导用户打开钓鱼邮件附件中的Excel文档,导致宏激活并下载Dridex,从而感染计算机并窃取用户信息。

样本信息

病毒名 Dridex Trojan Variant
MD5 36d6caa7639fa761ec5408b1cdc8cad7
SHA256 519312A969094294202A2EBE197BB4C563BA506FFFBD45000F0F9CC2923695CE
样本类型 Microsoft Excel 2007+
恶意类型 Dridex

 

入侵流程图:

Dridex木马新变种来袭 谨慎打开未知邮件-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/976.html