La notizia che la stessa banda che si trova dietro il devastante di malware bancario Dridex è stato segnalato anche essere dietro altri virus molto famosi come pure. La banda ha iniziato a distribuire inizialmente CryptoWall, ma questo era solo l'inizio. I ricercatori affermano che anche i cyber criminali sono le stesse persone che stanno dietro Locky ransomware, secondo Palo Alto Networks.
Il Locky ransomware non è solo un altro virus. Ora ha escogitato un terza variante di ransomware con un'estensione di file .odin e questo devastante malware è anche segnalato per causare infezioni su vasta scala (sopra 90 mille per 24 orario). Non solo questo, ma anche il prezzo di riscatto del riscatto è stato piuttosto elevato - nelle stime di circa 1 BitCoin.
Questa cyber-gang dietro Dridex, si ritiene che provenga dalla Russia è probabilmente il più grande al momento. Fino a questo momento hanno generato profitti inimmaginabili e hanno le risorse per continuare a sviluppare i loro virus ransomware e diffonderli in modo massiccio.
I ricercatori di KnowBe4 hanno inoltre segnalato che lo spam con malware Dridex sta inviando milioni di e-mail dannose contenenti file archiviati (.chiusura, .rar) come allegati di posta elettronica. Questi archivi sono quelli che hanno file .js e diffondono malware come Locky.
Il Dridex Trojan di per sé è in realtà una versione evoluta di un altro cavallo di Troia noto anche come Cridex Trojan. Questo particolare tipo di malware è stato creato principalmente per indirizzare informazioni bancarie su computer infetti ed estrarlo a server remoti. Il motivo per cui questo trojan è diventato così diffuso è che è diventato nascosto all'interno di macro di documenti importanti come le fatture, Lettere di conferma ed altri.
Gli attacchi di Dridex sono lentamente diminuiti poiché Microsoft ha aumentato le misure di sicurezza disabilitando i file che contengono macro.
La linea di fondo per questo è che la banda di Dridex è un anello criminale molto ben organizzato e questo potrebbe non essere tutto da vedere da esso. Altre minacce da parte della banda sono attese in futuro, dal momento che ha sicuramente la capacità di diffonderli. Non è ancora confermato, ma la banda potrebbe concentrarsi sugli schemi RaaS poiché ciò consentirà ad altri affiliati di correre il rischio durante la distribuzione del loro malware.