Se supo que la misma banda que está detrás de la devastadora de malware bancario Dridex También se informó que estar detrás de otros virus muy famosos, así. La banda ha comenzado inicialmente para distribuir CryptoWall, pero esto fue sólo el comienzo. Los investigadores afirman que los ciber-criminales también son las mismas personas que están detrás de ransomware, así Locky, de acuerdo a Palo Alto Networks.
El Locky ransomware No se trata de cualquier otro virus. Se ha llegado ahora con una tercera variante ransomware con una extensión de archivo .odin y esta devastadora de software malicioso también está reportado como causante de infecciones en una escala masiva (por encima 90 mil por 24 horas). No solo esto, pero el precio pago del rescate también se informó a ser bastante alto - en las estimaciones de aproximadamente 1 BitCoin.
Este ciber-pandilla detrás Dridex, Se cree que es originario de Rusia es muy probable que el más grande en el momento. Se han obtenido unos beneficios inimaginables hasta este puntos y tienen los recursos para seguir desarrollando sus virus ransomware y difundir masivamente.
Dridex de spam malicioso también fue reportado por los investigadores de la KnowBe4 ser el envío de millones de correos electrónicos maliciosos que contienen las copias archivadas (.cremallera, .rar) como archivos adjuntos de correo electrónico. Estos archivos son los que tienen archivos .js y se propagan malware como Locky.
El Dridex troyano sí es en realidad una versión evolucionada de otro caballo de Troya también conocido como el troyano Cridex. Este tipo particular de malware ha sido creado principalmente para dirigir la información de cuenta bancaria en los ordenadores infectados y extraerlo a servidores remotos. La razón por la que este troyano se extendió tanto fue que se hizo oculta dentro de las macros de documentos importantes, tales como facturas, Las cartas de confirmación y otros.
Los ataques de Dridex disminuyeron lentamente desde que Microsoft ha aumentado las medidas de seguridad mediante la desactivación de los archivos que contienen macros.
La conclusión de esto es que la banda Dridex es un anillo criminal muy bien organizado y esto puede no ser todo lo que se desprende de ella. Se espera que más amenazas de la banda en el futuro, ya que sin duda tiene la capacidad de propagación de ellas. Aún no se ha confirmado, pero la banda se puede centrar en los esquemas RAAS ya que esto permitirá que otros afiliados a correr el riesgo, mientras que la distribución de sus programas maliciosos.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: