Dridex -pankkitroijalainen leviää sähköpostin välityksellä

Dridex -pankkitroijalaista on levitetty viime päivien ja viikkojen aikana sähköpostikampanjoiden välityksellä.

Kyberturvallisuuskeskuksen saamien tietojen perusteella Suomessakin on havaittu Dridex tartuntoja viime päivinä. Haittaohjelmaa on levitetty haitallisen liitetiedoston sisältävän sähköpostiviestikampanjan avulla. Yleisesti viime aikoina nähdyissä kampanjoissa aiheena on ollut esimerkiksi tilausvahvistus tai lasku. Viestin liitteenä on Office -tiedosto (Word tai Excel), joka avaamisen jälkeen lataa varsinaisen haittaohjelman koneelle.

Tunnistetietoja:

Suomessa havaituissa tapauksissa sähköpostin otsikkotiedoissa on ollut esimerkiksi:

From: ACUVUE_DEL <ship-confirm@acuvue.com>

ja itse haittaohjelma on ladattu mm. seuraavista domaineista:

goalaskatours[.]com, builders-solutions[.]com ja frontiernet[.]net

Miten toimin?

Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin. Älä klikkaa viestien epäilyttäviä liitteitä tai linkkejä auki. Kyberturvallisuuskeskuksen teema-artikkelista "Älä panikoi, näin pääset eroon haittaohjelmasta" löytyy lisätietoja mm. haittaohjelmatartunnan jälkeisiin toimiin.


Lisätietoa:

https://www.proofpoint.com/us/threat-insight/post/Not-Yet-Dead

http://sanesecurity.blogspot.co.uk/2015/11/acuvuedel-delivery-confirmation.html

https://isc.sans.edu/diary/Botnets spreading Dridex still active/20295

http://www.secureworks.com/cyber-threat-intelligence/threats/dridex-bugat-v5-botnet-takeover-operation/

http://nationalcrimeagency.gov.uk/news/723-uk-internet-users-potential-victims-of-serious-cyber-attack

Älä panikoi, näin pääset eroon haittaohjelmasta

Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248