كشف الباحثين الأمنيين عن حملة هجومية شنها بعض القراصنة ونجحوا في الاستيلاء على أكثر من 1 مليون دولار أمركي من مجموعة مختلفة من الشركات والمنظمات المستهدفة، وذلك بعد نشر رسائل بريدية مزيفة وبرامج ضارة واستخدام حيل في الهندسة الاجتماعية.

Dyre-Wolf-v3-938x535

باحثين أمنيين بقسم البحث الأمني بشركة IBM قاموا بتسمية الحملة بـ “The Dyre Wolf”، الشركات والمنظمات المستهدفة تقوم باستخدام Wire Transfers لتحويل المبالغ المالية الكبيرة، حتى وإن كانت المعاملات المالية مؤمنة بـخاصية الـ 2-factor authentication.

في هذه الأيام، الجرائم الإلكتروني لا تقتصر فقط على البرمجيات الخبيثة في الاستيلاء على بيانات الاعتمادات البنكية، هناك أيضاً أساليب وتكتيكات متطورة في الهندسة الاجتماعية تستخدم في عمليات الهجوم على الأهداف الكبيرة التي كثيراً ما تقوم بإجراء wire transfers لتحويل المبالغ المالية الكبيرة.

وبالإضافة إلى حيل الهندسة الاجتماعية المتقدمة التي تستخدم من قبل مجموعة القراصنة المتوقع وقوفهم خلف هذا الحملة، فإنه أيضاً يقوموا بتوظيف وتوزيع هجمات حجب الخدمة على البنوك المستهدفة أو الشركات المستهدفة، وذلك من أجل منع ملاحظة أي أنشطة غريبة تتم على الحسابات والأرصدة.


كيفية عمل الهجوم

الهجوم بدأ بمجموعة من رسائل التصيد تصل إلى المؤسسات مرفق معها مستند على شكل وثيقة مالية مهمة على سبيل المثال “فاتورة”، ولكن في الواقع يكون ملف Upatre.

هذا الملف لا يتم اكتشافه بواسطة مضادات الفيروسات وبمجرد تحميله وقيام الضحية بفتحه يقوم الفيروس بسرقة كل العناوين وإرسال الرسائل لهم بواسطة الـ Outlook. ومن ثم يقوم الفيروس بمراقبة جميع الأنشطة التي يقوم بها الضحية، ومن ثم سرقة جميع المعرفات وكلمات المرور الخاصة به التي يستخدمها الضحية سواء كانت خاصة بالحساب البنكي الخاص به أو كانت تخص حسابات على شبكات أخرى.