何年にもわたって、さまざまなマルウェアによる攻撃が絶えず行われてきました, 主な犯人の1人は、EvilCorpと呼ばれるロシアのハッキンググループのようです。.
以上がハイジャックされたと報告されています $100 主にDridexマルウェアの使用に焦点を当てたさまざまなキャンペーンで数百万. より大規模なキャンペーンは、銀行などの金融機関に焦点を当てています. 米国司法省は調査を実施し、起訴されました.
Dridexマルウェア攻撃はEvilCorpロシアのハッカーの主な武器です
長年にわたり、さまざまなハッキンググループで使用されている最も人気のあるハッキングツールの1つは、Dridexマルウェアです。. これは、標的のコンピューターに侵入し、資金や個人情報の盗難などの金融犯罪を盗むように設計された特殊なマルウェアです。. それが非常に成功している理由の1つは、脅威が非常に一般的なメカニズムを使用して分散されているという事実です— 感染した文書. これが機能する方法は、犯罪グループが必要なコードをドキュメントで使用される最も一般的なファイル形式に埋め込み、以下を使用して目的の被害者に送信することです。 フィッシングキャンペーン.
Dridexマルウェアは、他の既存のウイルスによってもインストールされる可能性があります。これは、システムに感染する可能性のあるランサムウェアやトロイの木馬がインストールできることを意味します。. 通常、彼らはある種のシステム操作を実行し、マルウェアの脅威を展開するために既存のセキュリティ対策をバイパスします.
米国司法省によって起訴されたEvilCorpロシアのハッカー
Evil Corpのハッカーは、コンピューターネットワーク全体を危険なコードに感染させることができ、最も成功したDridexマルウェア操作の1つを実行しています。. 何年にもわたって、彼らは銀行や金融会社にアクセスできるようになりました。 40 以上を引き起こした国 $100 百万の盗難. 広範囲にわたる調査の後 DoJは、EvilCorpメンバーの捕獲に関する情報に対して報酬を発行しました. これにより、グループを閉鎖することを目的とした大規模な運用が実現しました。.
作戦の余波により、ハッキンググループに所属している疑いのあるメンバーが起訴されました。. 調査は、集合が彼らによって運営されていることを明らかにします モスクワのリーダーMaksimYakubets. レポートによると、Zeusやそのカスタムバージョンなどの他のバンキング型トロイの木馬の拡散を担当するEvgeniyBogachevとの連携にも関連していることが示されています. 他のEvilCorpメンバーも起訴されました. 詳細については、財務省から入手できます。 オンラインで投稿されたプレスリリース.