آژانس امنیت سایبری و امنیت زیرساخت (CISA) آمریکا که بخشی از وزارت امنیت ملی (DHS) است به مؤسسههای مالی مستقر در این کشور، در خصوص حمله بدافزار Dridex هشدار داده است. مهاجمان در این روش با استفاده از بدافزار Dridex و راهاندازی کمپینهای فیشینگ، مؤسسههای مالی بخش خصوصی را هدف حملات خود قرار دادهاند.
CISA این اطلاعیه را از طریق سیستم آگاهیبخشی امنیتی آمریکا که به منظور ارایه اطلاعات در خصوص موضوعهای امنیتی جاری برای کاربران و صنایع فراهم شده، منتشر کرده است. در این اطلاعیه آمده که به دلیل استفاده مهاجمان از بدافزار Dridex، با هدف به دام انداختن مشتریان مؤسسههای مالی باید فنون، روشها و رویههای ارایه شده در این گزارش، مجدداً مورد توجه قرار گیرند.
سازمان خزانهداری آمریکا و CISA همچنین به متخصصان امنیتی توصیه کردهاند که: «شاخصهای ارایه شده Dridex را در قابلیتها و طراحیهای دفاعی شبکهشان بگنجانند». این هشدار حاوی لیستی از شاخصهای حمله است که از طریق اطلاعات گزارش شده به شبکه قضایی جرایم مالی (FinCEN)، توسط شرکتهای مالی به دست آمده و تاکنون گزارش نشده بودند.
محتوای این هشدار چیست؟
محتوای این اطلاعیه، چیزی فراتر از ترغیب مدیران امنیتی به ایجاد تنظیمات مقابله با بدافزارهای بانکی بر روی سیستمهایشان است. هدف اصلی آن ارایه اطلاعاتی در خصوص ویژگیهای حملات فیشینگ Dridex، مشتقات این بدافزار، قابلیتهای آن و کاهش مخاطره کلی ناشی از این بدافزار بر اساس توصیههای CISA است.