هشدار دولت آمریکا به مؤسسه‌های مالی در خصوص بدافزار Dridex

آژانس امنیت سایبری و امنیت زیرساخت (CISA) آمریکا که بخشی از وزارت امنیت ملی (DHS) است به مؤسسه‌های مالی مستقر در این کشور، در خصوص حمله بدافزار Dridex هشدار داده است. مهاجمان در این روش با استفاده از بدافزار Dridex و راه‌اندازی کمپین‌های فیشینگ، مؤسسه‌های مالی بخش خصوصی را هدف حملات خود قرار داده‌اند.
CISA این اطلاعیه را از طریق سیستم آگاهی‌بخشی امنیتی آمریکا که به منظور ارایه اطلاعات در خصوص موضوع‌های امنیتی جاری برای کاربران و صنایع فراهم شده، منتشر کرده است. در این اطلاعیه آمده که به دلیل استفاده مهاجمان از بدافزار Dridex، با هدف به دام انداختن مشتریان مؤسسه‌های مالی باید ‌فنون، روش‌ها و رویه‌های ارایه شده در این گزارش، مجدداً مورد توجه قرار گیرند.
سازمان خزانه‌داری آمریکا و CISA همچنین به متخصصان امنیتی توصیه کرده‌اند که: «شاخص‌های ارایه شده Dridex را در قابلیت‌ها و طراحی‌های دفاعی شبکه‌شان بگنجانند». این هشدار حاوی لیستی از شاخص‌های حمله است که از طریق اطلاعات گزارش شده به شبکه قضایی جرایم مالی (FinCEN)، توسط شرکت‌های مالی به دست آمده و تاکنون گزارش نشده بودند.

محتوای این هشدار چیست؟

 محتوای این اطلاعیه، چیزی فراتر از ترغیب مدیران امنیتی به ایجاد تنظیمات مقابله با بدافزارهای بانکی بر روی سیستم‌های‌شان است. هدف اصلی آن ارایه اطلاعاتی در خصوص ویژگی‌های حملات فیشینگ Dridex، مشتقات این بدافزار، قابلیت‌های آن و کاهش مخاطره کلی ناشی از این بدافزار بر اساس توصیه‌های CISA است.