壊滅的なDridexバンキングマルウェアの背後にいる同じギャングが他の非常に有名なウイルスの背後にもあると報告されたというニュースが発生しました. ギャングは当初CryptoWallの配布を開始しました, でもこれはほんの始まりに過ぎません. 研究者は、サイバー犯罪者もロッキーランサムウェアの背後にいるのと同じ人々であると主張しています, パロアルトネットワークスによると.
The Lockyランサムウェア 他のウイルスだけではありません. 今では 3番目のランサムウェアの亜種 .odinファイル拡張子が付いており、この壊滅的なマルウェアは大規模な感染を引き起こすことも報告されています (以上 90 千人あたり 24 時間). これだけじゃない, しかし、身代金の支払い価格も非常に高いと報告されています–およその見積もりでは 1 ビットコイン.
Dridexの背後にあるこのサイバーギャング, ロシアから発信されていると考えられているのは、現時点で最大のものである可能性が最も高いです. 彼らはこの時点まで想像を絶する利益を生み出しており、ランサムウェアウイルスを開発し、大規模に拡散し続けるためのリソースを持っています。.
KnowBe4の研究者は、Dridexマルウェアスパムがアーカイブファイルを含む何百万もの悪意のある電子メールを送信していることも報告しました。 (.ジップ, .rar) 電子メールの添付ファイルとして. これらのアーカイブは、.jsファイルがあり、Lockyなどのマルウェアが拡散しているアーカイブです。.
The Dridexトロイの木馬 それ自体は、実際には、Cridexトロイの木馬としても知られている別のトロイの木馬の進化版です。. この特定の種類のマルウェアは、主に感染したコンピューターの銀行口座情報を標的にして、それをリモートサーバーに抽出するために作成されました。. このトロイの木馬が非常に普及した理由は、請求書などの重要なドキュメントのマクロ内に隠されていたためです。, 確認書等.
Microsoftがマクロを含むファイルを無効にすることでセキュリティ対策を強化したため、Dridexによる攻撃は徐々に減少しました。.
このための結論は、Dridexギャングは非常によく組織された犯罪組織であり、これがすべてではない可能性があるということです。. ギャングからのより多くの脅威が将来予想されます, それは間違いなくそれらを広める能力を持っているので. まだ確認されていません, しかし、ギャングはRaaSスキームに焦点を合わせる可能性があります。これにより、他のアフィリエイトがマルウェアを配布する際にリスクを冒すことができるためです。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: