Nyheder brød ud, at den samme bande, der står bag den ødelæggende Dridex banking malware også blev rapporteret at være bag andre meget berømte vira samt. Banden har i første omgang begyndt at distribuere CryptoWall, men dette var bare begyndelsen. Forskere hævder, at cyberkriminelle også er de samme mennesker, der også står bag Locky ransomware, ifølge Palo Alto Networks.
Den Locky ransomware er ikke bare nogen anden virus. Det er nu kommet med en tredje løseprogramvariant med en .odin filtypenavn, og denne ødelæggende malware rapporteres også at forårsage infektioner i massiv skala (løbet 90 tusinde pr 24 timer). Ikke kun dette, men løsepengeprisen blev også rapporteret at være ganske høj - i estimaterne på ca. 1 Bitcoin.
Denne cyber-bande bag Dridex, menes at stamme fra Rusland er sandsynligvis den største i øjeblikket. De har genereret ufattelige overskud indtil dette peger, og de har ressourcerne til at fortsætte med at udvikle deres ransomware-vira og sprede dem massivt.
Dridex malware-spam blev også rapporteret af forskere på KnowBe4 at sende millioner af ondsindede e-mails, der indeholder arkiverede filer (.zip, .rar) som e-mail-vedhæftede filer. Disse arkiver er dem, der har .js-filer og spredt malware, såsom Locky.
Den Dridex trojan i sig selv er faktisk en udviklet version af en anden trojansk hest, også kendt som Cridex Trojan. Denne særlige form for malware blev primært skabt til at målrette bankkontooplysninger på inficerede computere og udtrække den til eksterne servere. Grunden til denne trojan blev så udbredt var, at det blev skjult i makroer af vigtige dokumenter såsom fakturaer, Bekræftelse Breve og andre.
Dridex's angreb faldt langsomt, da Microsoft har øget sikkerhedsforanstaltningerne ved at deaktivere filer, der indeholder makroer.
Hoveddelen af dette er, at Dridex-banden er en meget velorganiseret kriminel ring, og det er måske ikke alt, hvad man kan se fra det. Flere trusler fra banden forventes i fremtiden, da det bestemt har evnen til at sprede dem. Det er endnu ikke bekræftet, men banden kan fokusere på RaaS-ordninger, da dette giver andre tilknyttede virksomheder mulighed for at tage risikoen, mens de distribuerer deres malware.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: