Nachrichten brach aus, dass die gleiche Bande, die hinter dem verheerenden Dridex Banking Malware wurde auch als auch hinter anderen sehr bekannten Viren zu sein, berichtet. Die Bande hat zunächst damit begonnen, Cryptowall zu verteilen, Dies war jedoch nur der Anfang. Forscher behaupten, dass es sich bei den Cyberkriminellen auch um dieselben Personen handelt, die ebenfalls hinter Locky Ransomware stehen, laut Palo Alto Networks.
Die Locky Ransomware ist nicht irgendein anderer Virus. Es ist jetzt mit einem gekommen dritte Ransomware-Variante Mit einer .odin-Dateierweiterung und dieser verheerenden Malware wird auch berichtet, dass sie massive Infektionen verursacht (über 90 tausend pro 24 Stunden). Nicht nur das, Es wurde jedoch auch berichtet, dass der Lösegeldauszahlungspreis recht hoch war - nach Schätzungen von ungefähr 1 BitCoin.
Diese Cyber-Gang hinter Dridex, Es wird angenommen, dass es aus Russland stammt und derzeit wahrscheinlich das größte ist. Sie haben bis zu diesem Zeitpunkt unvorstellbare Gewinne erzielt und verfügen über die Ressourcen, um ihre Ransomware-Viren weiterzuentwickeln und massiv zu verbreiten.
Von Forschern von KnowBe4 wurde auch berichtet, dass Dridex-Malware-Spam Millionen bösartiger E-Mails mit archivierten Dateien versendet (.Reißverschluss, .rar) als E-Mail-Anhänge. Diese Archive enthalten .js-Dateien und verbreiten Malware wie Locky.
Die Dridex-Trojaner selbst ist eigentlich eine weiterentwickelte Version eines anderen Trojanischen Pferdes, das auch als Cridex-Trojaner bekannt ist. Diese besondere Art von Malware wurde hauptsächlich geschaffen, um Bankkonto-Informationen auf infizierten Computern Ziel und es auf Remote-Server zu extrahieren. Der Grund, warum diese Trojaner so weit verbreitet wurden, war, dass es innerhalb von Makros von wichtigen Dokumenten wie Rechnungen verdeckt wurde, Bestätigung Briefe und andere.
Die Angriffe von Dridex nahmen langsam ab, da Microsoft die Sicherheitsmaßnahmen durch Deaktivieren von Dateien mit Makros erhöht hat.
Das Fazit dafür ist, dass die Dridex-Bande ein sehr gut organisierter krimineller Ring ist und dies möglicherweise nicht alles ist. Weitere Bedrohungen durch die Bande werden in Zukunft erwartet, da es definitiv die Fähigkeit hat, sie zu verbreiten. Es ist noch nicht bestätigt, Die Bande kann sich jedoch auf RaaS-Systeme konzentrieren, da dies anderen Partnern ermöglicht, das Risiko einzugehen, während sie ihre Malware verbreiten.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: