• 發布單位:TWCERT/CC
• 更新日期:2019-03-19
• 點閱次數:304

1.根據IBM X-Force資訊安全團隊表示發現一波通過Andromeda殭屍網路傳播的新型惡意程式，是一種基於Dridex木馬的新變種攻擊活動，目前主要目標是英國銀行業客戶，用來竊取她們的身分驗證碼。
2.在這新型攻擊行動中，受害者會先收到一封微軟Office附件的垃圾郵件，表示該黨是發票文件，一旦用戶開啟文件就會注入惡意巨集(Macro)進而感染，當用戶在瀏覽銀行網站時，就會被導向惡意連結。
•編註：這類Macro注入的方式，在打開Word文件時，會看到安全警告，而內文呈現亂碼。並且文件會提示："若文件顯示亂碼，請啟用Macro。"等字樣，TWCERT/CC建議收到該類信件時，應再三確認寄件者與內容是否用途合理，以防遭到這類病毒竊取銀行資訊。

攻擊手法：

垃圾郵件誘使點選

參考連結

http://securityaffairs.co/wordpress/43834/cyber-crime/dridex-british-businesses.html