این سلسله حملات نفوذی که توسط شرکت IBM با عنوان Dyre Wolf نامگذاری شده است حملاتی حسابشده محسوب میشوند که نشاندهنده مهارت گردانندگان آن است. در این حملات از گونهای از بدافزار Dyre استفاده شده است که در سال 2014 سایت صدها بانک را هدف قرار داده بود.
در اولین مرحله از حمله، به کاربری که سازمان او هدف این نفوذگران قرار گرفته است، هرزنامهای ارسال میشود. پیوست هرزنامه فایل فشرده شدهای است که در درون آن، یک فایل EXE یا SCR با نشان (icon) فایلهای PDF قرار دارد.
فایل EXE/SCR گونهای از بدافزار Upatre (بخوانید “up a tree”) است و با اجرا شدن آن توسط کاربر فریبخورده، کامپیوتر آلوده میشود. در ادامه، بدافزار با برقراری ارتباط با سرور فرماندهی (Command & Control) اقدام به دریافت و اجرای بدافزار Dyre بر روی دستگاه قربانی میکند.
در زمان ورود کاربر به سایت بانکهای شناختهشده توسط بدافزار Dyre، پنجرهای باز شده و به کاربر اعلام میکند که سایت با مشکلات فنی روبرو شده و برای اخذ دسترسی باید با بخش پشتیبانی به شمارهای که در این صفحه نمایش داده شده است تماس گرفته شود.
با تماس کاربر، فردی از گروه نفوذگران که خود را نماینده بانک معرفی میکند، از کاربر گذرواژه (Password) او را می پرسد. با فاش شدن گذرواژه در عرض چند ثانیه پول از حساب سازمان به بانکهای مختلف در نقاط مختلف جهان انتقال مییابد. دلیل استفاده از این روش توسط نفوذگران گذشتن از سد سیستم اصالت سنجی دو مرحله ای است.
تخمین زده میشود مبلغی بین 500 هزار تا 1.5 میلیون دلار در این حملات سرقت شده باشد.
بررسیهای شرکت IBM نشانی میدهد از ماه اکتبر سال گذشته میلادی، آلودگی به بدافزار Dyre در شبکههای بانکی از کمتر از 500 نمونه به بیش از 4000 نمونه در ماههای اخیر افزایش یافته است.
در گزارش Cyber Security Intelligence Index شرکت IBM آمده است که در 95 درصد از حملات سازمانی مورد بررسی این شرکت در سال 2014، به نوعی خطای انسانی دخیل بوده است. بنابراین اجازه دهید تا یک بار دیگر تاکید کنیم که علاوه بر بهرهگیری از نرمافزارها و سختافزارهای امنیتی، آموزش کاربران نیز از اساسیترین اصول امن ساختن سازمان در مقابل بدافزارها و حملات سایبری است.