dridex 트로이 목마를 배포하는 데 사용되는 안전하지 않은 FTP 서버

보안 전문가들은 Dridex 뱅킹 트로이 목마를 배포하는 스팸 이메일을 발견했습니다. 습관적인 것이기 때문에 원칙적으로 놀라운 것은 아닙니다. 그러나 이번에는 위협이 저장되고 배포되는 방식이 다릅니다. 공격자 는 안전하지 않은 FTP 서버 를 사용하는 것으로 보입니다.

Dridex Trojan을 배포하는 데 사용되는 안전하지 않은 FTP 서버

FTP 서버는 인터넷에서 액세스 할 수 있습니다. 그들이 가진 주요 문제는 그들 중 아주 적은 비율 만이 적절한 보호를 받는다는 것입니다. 따라서 이들은 취약하며 공격이 발생할 것으로 예상 됩니다. 이 경우에 이미 일어난 일이 있습니다.

범죄자들은 ​​FTP 서버를 사용합니다

결과적으로 사이버 범죄자 들은이 Dridex Trojan과 같은 위협을 호스팅하고 배포하기 위해 존재하는 보안 수준이 낮습니다. 일반적으로 게시 된 파일을 제어하지 않는 사용자 또는 소규모 회사의 FTP 서버를 이용하는 것으로 보입니다. 따라서 확산이 더 쉽습니다. 또한이 경우 배포 측면에서 놀라운 것은 없습니다. 그들은 이메일에 내기를 걸었다. 프랑스, 영국, 스페인 및 호주에서 이미 다른 국가에서 발견되었습니다. 모든 메시지는 영어로되어 있습니다.

파일은 일반적으로 Word 또는 XLS 형식으로 첨부됩니다. 그러나 컴퓨터를 감염시키는 악성 코드가있는 곳입니다. 영향을받는 서비스가 동일한 소프트웨어를 실행하지 않는 것 같습니다. 따라서 서비스에 대한 대규모 보안 위반은 아닙니다. 오히려 보안 구성이 좋지 않습니다.

현재이 트로이 목마 이메일의 출처를 찾지 못했습니다. 지금까지 전 세계 사용자에게 9, 500 개의 메시지가 감지되었습니다. 따라서 FTP 서버를 사용하는 경우 보안을 확인하는 것이 좋습니다.

보안 약한 글꼴