Casa > Cyber ​​Notizie > La stessa cyber-gang dietro Dridex, Locky e CryptoWall
CYBER NEWS

Stesso Cyber-Gang Dietro Dridex, Locky e CryptoWall

SensorsTechForum-backdoor-Trojan-cavallo-malware ransomware diffusaLa notizia che la stessa banda che si trova dietro il devastante di malware bancario Dridex è stato segnalato anche essere dietro altri virus molto famosi come pure. La banda ha iniziato a distribuire inizialmente CryptoWall, ma questo era solo l'inizio. I ricercatori affermano che anche i cyber criminali sono le stesse persone che stanno dietro Locky ransomware, secondo Palo Alto Networks.

Il Locky ransomware non è solo un altro virus. Ora ha escogitato un terza variante di ransomware con un'estensione di file .odin e questo devastante malware è anche segnalato per causare infezioni su vasta scala (sopra 90 mille per 24 orario). Non solo questo, ma anche il prezzo di riscatto del riscatto è stato piuttosto elevato - nelle stime di circa 1 BitCoin.

Questa cyber-gang dietro Dridex, si ritiene che provenga dalla Russia è probabilmente il più grande al momento. Fino a questo momento hanno generato profitti inimmaginabili e hanno le risorse per continuare a sviluppare i loro virus ransomware e diffonderli in modo massiccio.

I ricercatori di KnowBe4 hanno inoltre segnalato che lo spam con malware Dridex sta inviando milioni di e-mail dannose contenenti file archiviati (.chiusura, .rar) come allegati di posta elettronica. Questi archivi sono quelli che hanno file .js e diffondono malware come Locky.

Il Dridex Trojan di per sé è in realtà una versione evoluta di un altro cavallo di Troia noto anche come Cridex Trojan. Questo particolare tipo di malware è stato creato principalmente per indirizzare informazioni bancarie su computer infetti ed estrarlo a server remoti. Il motivo per cui questo trojan è diventato così diffuso è che è diventato nascosto all'interno di macro di documenti importanti come le fatture, Lettere di conferma ed altri.

Gli attacchi di Dridex sono lentamente diminuiti poiché Microsoft ha aumentato le misure di sicurezza disabilitando i file che contengono macro.

La linea di fondo per questo è che la banda di Dridex è un anello criminale molto ben organizzato e questo potrebbe non essere tutto da vedere da esso. Altre minacce da parte della banda sono attese in futuro, dal momento che ha sicuramente la capacità di diffonderli. Non è ancora confermato, ma la banda potrebbe concentrarsi sugli schemi RaaS poiché ciò consentirà ad altri affiliati di correre il rischio durante la distribuzione del loro malware.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo