Nouvelles éclaté que le même gang qui est derrière le malware dévastateur bancaire Dridex a également été signalé à être derrière d'autres virus très célèbres aussi bien. Le gang a d'abord commencé à distribuer CryptoWall, mais cela était juste le début. Les chercheurs affirment que les cyber-criminels sont aussi les mêmes personnes qui sont derrière Locky ransomware et, selon Palo Alto Networks.
La Locky ransomware est non seulement tout autre virus. Il est venu avec un troisième variante de ransomware avec une extension de fichier .odin et ce malware dévastateur est également causer des infections à une échelle massive (plus de 90 pour mille 24 heures). Non seulement cela, mais le prix de gain de rançon a également été signalé à être assez élevé - dans les estimations d'environ 1 BitCoin.
Cette cyber-bande derrière Dridex, qu'on croit être originaire de la Russie est très probablement le plus grand au moment. Ils ont généré des profits inimaginables jusqu'à cette points, et ils ont les ressources nécessaires pour continuer à développer leurs virus et les ransomware répandre massivement.
Dridex le spam logiciels malveillants a également été rapporté par des chercheurs de KnowBe4 à envoyer des millions d'e-mails malveillants contenant des fichiers archivés (.fermeture éclair, .rar) comme pièces jointes de courrier électronique. Ces archives sont celles qui ont des fichiers .js et propager des programmes malveillants tels que Locky.
La Dridex cheval de Troie lui-même est en fait une version évoluée d'un autre cheval de Troie aussi connu comme le cheval de Troie Cridex. Ce type de programme malveillant a été principalement créé pour cibler des informations de compte bancaire sur les ordinateurs infectés et l'extraire à des serveurs distants. La raison pour laquelle ce cheval de Troie est devenu si répandu est qu'il est devenu caché dans les macros des documents importants tels que les factures, Lettres de confirmation et d'autres.
Les attaques menées par Dridex ont diminué lentement depuis que Microsoft a augmenté des mesures de sécurité en désactivant les fichiers qui contiennent des macros.
L'essentiel est que la bande Dridex est un anneau criminel très bien organisé et cela ne peut pas être tout à voir d'elle. Plus de menaces de la bande sont attendus à l'avenir, car il a certainement la capacité de les diffuser. Il n'a pas encore confirmé, mais le gang peut se concentrer sur les systèmes Raas car cela permettra à d'autres affiliés de prendre le risque tout en distribuant leurs programmes malveillants.