Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная операция по прекращению деятельности банковского трояна Dyre странным образом совпала с обысками в офисах московской кинокомпании «25 этаж», которые были проведены в ноябре прошлого года.

После этого эксперты отмечают значительное снижение активности Dyre и, фактически, констатируют если не смерть ботнета, то кому. Банковский троян Dyre впервые попал на экраны радаров специалистов еще в 2014 году.

По данным исследования компании IBM, киберпреступники с помощью вредоносной программы Dyre нацелились на клиентов испанских банков. Впервые троян Dyre был обнаружен в 2014 году.

Тогда его целью были банки, которые находились по всей Европе, кроме России и бывших советских республик. Dyre является одним из самых продвинутых вредоносных кодов. Вредоносное ПО нацелено на корпоративных банковских клиентов. После проникновения трояна, он начинает сбор информации, используя при этом также технологии социальной инженерии.

Специалисты по безопасности обнаружили и подробно описали новую хакерскую атаку, комбинирующую зловредный код и социальную инженерию, благодаря которой уже удалось похитить более миллиона долларов с банковских счетов пострадавших.

Хакерская атака основана на уже использовавшейся программе Dyre, подменявшей страницы браузеров. Работая на компьютере жертвы, Dyre при попытке зайти на сайт определённого банка подменяла страницу таким образом, что введённые пользователем данные попадали злоумышленникам. 

Департамент государственной безопасности официально признал серьезность угрозы, которую представляет собой троян Dyre, атакующий как крупные предприятия, так и финансовые учреждения.

Американская группа быстрого реагирования на компьютерные инциденты проинформировала пользователей о зловреде, распространяемом через спам-рассылки и фишинговые сообщения. Эксперты рекомендуют пользователям проявлять осмотрительность в отношении вложений, особенно снабженных подозрительными именами, так как другая итерация трояна была нацелена на кражу клиентских сертификатов и файлов cookie из браузера. 

Вредоносная программа Dyre используется для хищения конфиденциальной информации, хранящейся в облачном сервисе. Администрация компании Salesforce опубликовала уведомление, в котором предупреждает своих клиентов об опасности компрометации их систем.

Так, по данным поставщика облачных CRM-систем, в начале текущего месяца стало известно, что неизвестные злоумышленники предпринимают активные попытки хищения учетных данных пользователей сервиса. В компании также подчеркивают, что в настоящий момент у них отсутствуют доказательства того, что кто-либо из клиентов уже стал жертвой злоумышленников.