Dridex -pankkitroijalainen leviää sähköpostin välityksellä

Dridex -pankkitroijalaista on levitetty viime päivien ja viikkojen
aikana sähköpostikampanjoiden välityksellä.

Kyberturvallisuuskeskuksen saamien tietojen perusteella Suomessakin on
havaittu Dridex tartuntoja viime päivinä. Haittaohjelmaa on levitetty
haitallisen liitetiedoston sisältävän sähköpostiviestikampanjan avulla.
Yleisesti viime aikoina nähdyissä kampanjoissa aiheena on ollut
esimerkiksi tilausvahvistus tai lasku. Viestin liitteenä on Office
-tiedosto (Word tai Excel), joka avaamisen jälkeen lataa varsinaisen
haittaohjelman koneelle.

Tunnistetietoja:

Suomessa havaituissa tapauksissa sähköpostin otsikkotiedoissa on ollut
esimerkiksi:

/From: ACUVUE_DEL <ship-confirm@acuvue.com>/

ja itse haittaohjelma on ladattu mm. seuraavista domaineista:

/goalaskatours[.]com, builders-solutions[.]com ja frontiernet[.]net/

Miten toimin?

Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin
sähköpostiviesteihin. Älä klikkaa viestien epäilyttäviä liitteitä tai
linkkejä auki. Kyberturvallisuuskeskuksen teema-artikkelista “Älä
panikoi, näin pääset eroon haittaohjelmasta

löytyy lisätietoja mm. haittaohjelmatartunnan jälkeisiin toimiin.

Lisätietoa:

https://www.proofpoint.com/us/threat-insight/post/Not-Yet-Dead

http://sanesecurity.blogspot.co.uk/2015/11/acuvuedel-delivery-confirmation.html

https://isc.sans.edu/diary/Botnets spreading Dridex still active/20295

http://www.secureworks.com/cyber-threat-intelligence/threats/dridex-bugat-v5-botnet-takeover-operation/

http://nationalcrimeagency.gov.uk/news/723-uk-internet-users-potential-victims-of-serious-cyber-attack

Älä panikoi, näin pääset eroon haittaohjelmasta