ฝรั่งเศสเป็นหนึ่งในเหยื่อหลักของมัลแวร์นี้ ซึ่งทำให้เกิดการโอนเงินที่เป็นการฉ้อโกงไปยังประเทศในยุโรปตะวันออก
หน่วยตำรวจตุลาการของสหรัฐอเมริกา (FBI) และอังกฤษ (NCA) ได้ยุติการกระทำส่วนใหญ่ของ Dridex ซึ่งเป็นหนึ่งในบอตเน็ตการธนาคารที่ใหญ่ที่สุดในโลก เครือข่ายซอมบี้พีซีนี้มีชื่อเรียกอีกอย่างว่า Bugat หรือ Cridex ผู้ดูแลระบบโครงสร้างพื้นฐานนี้ที่ถูกกล่าวหาคือ Andrei Ghincuyl ชาวมอลโดวา (อาคา“Smilex”) ถูกจับกุมในประเทศไซปรัสและอาจถูกส่งตัวส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา การดำเนินการของตำรวจนี้ได้รับการประสานงานกับ Europol, BKA ของเยอรมัน, ตำรวจมอลโดวา และบริษัทผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีต่างๆ
Dridex ช่วยดูดเงินมากกว่า 20 ล้านปอนด์อังกฤษจากบัญชีธนาคารของอังกฤษ และมากกว่า 10 ล้านดอลลาร์จากบัญชีธนาคารของอเมริกา ความเสียหายควรอยู่ในระดับเดียวกันในฝรั่งเศส“ซึ่งเป็นหนึ่งในประเทศที่ได้รับผลกระทบมากที่สุด”ตามที่บริษัทที่ปรึกษาด้านความปลอดภัย Lexsi บอกเรา แต่ปัจจุบันไม่มีการประมาณการเชิงตัวเลขสำหรับฝรั่งเศส เมื่อเดือนมิถุนายนที่ผ่านมา ANSSI มีเตือนบริษัทฝรั่งเศสติดระลอกการติดเชื้อจาก Dridex
บอตเน็ตแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีเอกสาร Microsoft Office ที่เสียหาย (เช่น ใบแจ้งหนี้ปลอม) การเปิดเอกสารดังกล่าวจะกระตุ้นให้เกิดการดาวน์โหลดมัลแวร์ซึ่งจะสอดแนมผู้ใช้และสกัดกั้นข้อมูลประจำตัวของธนาคาร เมื่อข้อมูลอันมีค่านี้ได้รับการกู้คืนแล้ว แฮกเกอร์จะทำการโอนไปต่างประเทศ โดยที่เงินจะถูกกู้คืนโดยล่อ
มีการพบการโอนเงินจำนวนมหาศาลเช่นกัน จากข้อมูลของ FBI ไดรเด็กซ์ช่วยขโมยเงินจำนวน 999,000 ดอลลาร์จากบัญชีของโรงเรียนเทศบาลแห่งหนึ่ง ในส่วนของบริษัท Penneco Oil สูญเสียเงินมากกว่า 3.5 ล้านดอลลาร์ หลังจากการโอนเงินที่ฉ้อโกงสามครั้ง ในกรณีเหล่านี้ เงินจะถูกโอนไปยังสถาบันการธนาคารที่ตั้งอยู่ในยูเครน รัสเซีย หรือเบลารุส
แหล่งที่มา:
เอฟบีไอ-ยุโรป-กสทช-เทรนด์ไมโคร-ไซแมนเทค
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
