Dridex, 金融マルウェアのシーンに参入した最悪のバンキング型トロイの木馬の1つ, もう一度戻ってきました, 以前よりも良い形になっています. Dridex v4に新しい機能が追加され、検出と対抗がさらに不可能になりました。.
Dridexのコード更新とカムバックの発見は、IBMX-Forceの研究者に帰属します. 問題の新機能はAtomBombingと呼ばれ、セキュリティソフトウェアを非常に微妙に回避するのに役立つ高度なインジェクション技術です。.
関連している: 侵害されたOneDriveforBusinessアカウントを介したDridexの拡散
DridexPlusAtomBombingはより悪い攻撃に等しい
研究チームは数週間前にDridexv4に出くわしました, そしてそれは革新的な注入技術が明らかにされたときです. これは、AtomBombingとして知られている手法に基づいています, これは昨年10月にenSiloの研究者によって最初に発見されました.
マルウェアの最新バージョンは、AtomBombingに完全には依存していません, 最終的な目的のためにエクスプロイトのごく一部しか使用しないため. 悪意のあるコーダーがペイロードの書き込みにAtomBombing技術を採用したことが事実と思われます, その後、実行許可を取得するために別の手法に目を向けました.
加えて, Dridexは、AtomBombingを採用している唯一のバンキング型トロイの木馬です。, それをさらに洗練された脅威にする. この手法の追加は、他の組織化されたサイバー犯罪ギャングもこの方法論を採用し始めることを意味するだけです, 今後の一連の恐ろしい攻撃につながる.
関連している: ロッキー, DridexボットネットはTeslaCryptも提供しています
さらに悪いことに, これだけが改善ではありません. トロイの木馬の構成暗号化が大幅にアップグレードされました. 変更により、変更された命名アルゴリズムが実装されます, 「堅牢であるが見つけやすい永続性メカニズムといくつかの追加の機能強化」, なので 説明 研究チームによる.
Dridexv4はすでに野生でラウンドを行っています
IBMのセキュリティー検出は、悪意のある銀行家がすでに出ており、, 主に英国の銀行に対する活発なキャンペーンで広まっています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: