Nieuws brak uit dat dezelfde bende die achter de verwoestende Dridex banking malware werd ook gemeld te zijn achter bij andere zeer bekende virussen ook. De bende is in eerste instantie begonnen met het verspreiden CryptoWall, maar dit was nog maar het begin. Onderzoekers beweren dat de cybercriminelen ook dezelfde mensen zijn die achter de Locky ransomware zitten, volgens Palo Alto Networks.
Het Locky ransomware is niet zomaar een ander virus. Het heeft nu een derde variant van ransomware met een .odin-bestandsextensie en deze verwoestende malware zou ook op grote schaal infecties veroorzaken (over 90 duizend per 24 uur). Niet alleen dit, maar de prijs van het losgeld zou ook vrij hoog zijn - in de schattingen van ongeveer 1 BitCoin.
Deze cyberbende achter Dridex, vermoedelijk afkomstig uit Rusland is op dit moment waarschijnlijk de grootste. Ze hebben tot nu toe onvoorstelbare winsten gegenereerd en ze hebben de middelen om hun ransomwarevirussen te blijven ontwikkelen en massaal te verspreiden.
Dridex malwarespam werd ook door onderzoekers van KnowBe4 gemeld om miljoenen kwaadaardige e-mails met gearchiveerde bestanden te verzenden (.ritssluiting, .rar) als e-mailbijlagen. Deze archieven bevatten .js-bestanden en verspreiden malware zoals Locky.
Het Dridex trojan zelf is eigenlijk een geëvolueerde versie van een ander Trojaans paard, ook wel bekend als de Cridex Trojan. Deze bijzondere vorm van malware werd vooral gemaakt te richten bankgegevens op geïnfecteerde computers en pak het uit naar externe servers. De reden waarom dit trojan werd zo wijdverspreid was dat het werd verborgen in macro's van belangrijke documenten zoals facturen, Bevestiging Letters en anderen.
De aanvallen van Dridex namen langzaam af sinds Microsoft de beveiligingsmaatregelen heeft verhoogd door bestanden met macro's uit te schakelen.
Waar het op neerkomt, is dat de Dridex-bende een zeer goed georganiseerde criminele bende is en dat dit misschien niet alles ervan te zien is. In de toekomst worden meer bedreigingen van de bende verwacht, omdat het zeker de mogelijkheid heeft om ze te verspreiden. Het is nog niet bevestigd, maar de bende kan zich concentreren op RaaS-schema's, omdat dit het voor andere gelieerde ondernemingen mogelijk maakt het risico te nemen terwijl ze hun malware verspreiden.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: