それはどのように機能しますか?
Dridex マルウェアは、さまざまな方法で配布できます。 一般的な例としては、次のようなものがあります phishing emails、エクスプロイトキット、およびEmotetなどの他のマルウェアファミリによるマルウェアによる第2段階の感染として配信されます。
感染したマシンで実行されると、Dridexはプロセスインジェクションとフックを使用してスクリーンショットとキーストローク情報にアクセスします。 また、Webブラウザから情報を収集したり、攻撃者によってリモート制御されたり、他のマルウェアをダウンロードして実行したりすることもできます。 Dridexは、man-in-the-browser攻撃を実行するWebインジェクションモジュールを頻繁に使用し、サイバー犯罪者が銀行口座、電子メール、ソーシャルメディアの資格情報を盗むことを可能にします。
Evolution of Dridex マルウェア
Dridex マルウェアは銀行業務として始まりました トロイの木馬は、感染したマシンからオンラインバンキングプラットフォームのログイン認証情報を収集します。 これは引き続きその機能の中核部分であり、ほとんどのDridex攻撃は 金融サービス業界をターゲットとしています、近年その機能を拡張しています。
現在、Dridexには、TrickBotやQbotと同様に、情報窃取とボットネット機能も組み込まれています。 このマルウェアは、これらの競合他社と比較して減少しているように見えますが、まだ活発に開発されています。 2021年9月、マルウェアの新しい亜種 発見されました これは、マルウェアの情報窃取機能を拡張し、悪意のあるExcelドキュメントを配信する新しいフィッシングキャンペーンで使用されました。 Dridexは、2021年12月に Log4J 脆弱性を悪用したマルウェアのリーダーでもありました。
Dridex マルウェアから保護する方法
Dridexは、バンキング型トロイの木馬、ボットネットマルウェア、およびインフォスティーラーの機能を組み合わせており、さまざまな方法で配布されています。 組織がDridex感染から保護し、その影響を管理する方法には、次のようなものがあります。
- Anti-Phishing Protection: Dridexは、主に悪意のある添付ファイル内のフィッシングキャンペーンを介して配布されます。 マルウェアが企業システムに到達するのを防ぐには、マルウェアが従業員の受信トレイに到達する前に、サンドボックス環境でマルウェアを分析および識別できるアンチフィッシングソリューションが必要です。
- Content Disarm and Reconstruction (CDR): 多くの場合、DridexはMicrosoft Officeマクロを使用して悪意のあるドキュメントに埋め込まれています。 CDRを使用すると、サニタイズされたバージョンが目的の受信者に送信される前に、ドキュメントから悪意のある機能を削除できます。
- 更新とパッチ管理: フィッシング攻撃に加えて、Dridexは Log4Jなどのパッチが適用されていない脆弱性を悪用して拡散します。 アップデートとパッチを迅速にインストールすることで、脆弱なシステムをDridexによる悪用や感染から保護することができます。
- Endpoint Detection and Response (EDR): Dridex マルウェアは、システムに存在すると、さまざまな手法を使用して機密情報を盗み、その他の悪意のある機能を実行します。 EDR ソリューションでは、これらのアクションを特定し、感染を修復するプロセスを開始できます。
- 多要素認証 (MFA): Dridex マルウェアは、侵害されたコンピューターからログイン資格情報を盗むことにより、従業員のアカウントを乗っ取るように設計されています。 企業全体でMFAの使用を強制すると、マルウェアによって盗まれた認証情報を攻撃者が使用することがより困難になります。
- 最小権限の原則に基づくアクセス: Dridex攻撃が成功すると、攻撃者は1つ以上の企業アカウントを制御します。 組織がゼロトラストの原則に従い、最小特権を実装している場合、これらの侵害されたアカウントの影響は最小限に抑えられます。
- アカウント行動監視: 攻撃者が企業アカウントにアクセスすると、このアクセスを悪用して目的を達成します。 企業アカウントの動作を監視することで、組織は侵害されたアカウントを示す可能性のある異常を検出できます。
- Employee Security Training: Dridexの拡散に使用されたようなフィッシングキャンペーンは、受信者をだましてマルウェアを実行させることに依存しています。 フィッシング攻撃を認識し、適切に対応するための従業員トレーニングを行うことで、フィッシング攻撃が企業のサイバーセキュリティにもたらすリスクを軽減します。
Dridex マルウェアを削除するにはどうすればよいですか?
Dridexは、検出を回避し、削除が困難になるように設計された高度なマルウェアです。 感染したシステムからマルウェアを完全に根絶できないと、再感染する可能性があります。 このため、Dridex マルウェアを削除する最善の方法は、エンドポイント セキュリティ ソリューションを使用することです。 これらのツールは、感染したコンピューターからマルウェアを完全に排除することができます。
チェック・ポイントによるDridexの検出と保護
Dridexは、インフォスティーラー、バンキング型トロイの木馬、ボットネット機能により、企業のデータとサイバーセキュリティに重大な脅威をもたらします。 Dridexと、組織が直面するその他の主要なマルウェアの脅威の詳細については、 2022 Cybersecurity Report by チェックポイント リサーチ.
Dridexやその他のマルウェアから保護するには、新しい脅威や新たな脅威を特定できる強力なエンドポイントセキュリティが必要です。 詳細はこちら Harmony Endpoint 組織のデバイスを保護するには、次の方法で役立ちます 無料デモを申し込む.
Feedback