Dridex, een van de slechtste banking Trojans ooit voer de financiële malware scene, is terug opnieuw, en is in een betere vorm dan voorheen. Nieuwe mogelijkheden zijn toegevoegd aan Dridex v4 waardoor het nog mogelijk op te sporen en tegen.
De ontdekking van Dridex's code update en comeback maakt deel uit van onderzoekers van IBM X-Force. De nieuwe functie in kwestie heet AtomBombing en is een geavanceerde injectie techniek die dient om beveiligingssoftware te ontwijken in een heel subtiele manier.
Verwant: Dridex Verspreid via onveilige Microsoft Onedrive for Business Accounts
Dridex Plus AtomBombing evenaart Erger Attacks
Het onderzoeksteam kwam enkele weken Dridex v4 ago, en dat is wanneer de innovatieve injectietechniek werd ontdekt. Het is gebaseerd op een techniek die AtomBombing, die voor het eerst werd ontdekt door enSilo onderzoekers in oktober vorig jaar.
De nieuwste versie van de malware niet volledig afhankelijk zijn van AtomBombing, aangezien het slechts gebruikt een klein deel van het benutten van het einddoel. Wat het geval lijkt te zijn is dat de schadelijke codeurs toegepaste AtomBombing de techniek voor het schrijven van de payload, en wendde zich vervolgens tot een andere techniek om de uitvoering toestemming te bereiken.
Bovendien, Dridex is de enige banking Trojan te AtomBombing dienst, waardoor het nog meer verfijnde en threating. De toevoeging van deze techniek betekent alleen dat andere georganiseerde cybercriminaliteit bendes zal ook starten de vaststelling van de methodologie, wat leidt tot een reeks van komende vreselijke aanslagen.
Verwant: Locky, Dridex Botnet Ook heeft geleverd TeslaCrypt
Nog erger, dit is niet het enige verbetering. Een belangrijke verbetering is gedaan om de Trojan configuratie encryptie. De verandering implementeert een gewijzigde naamgeving algoritme, "Een robuust maar eenvoudig te plaatse persistentie mechanisme en een paar extra verbeteringen", als toegelicht door het onderzoeksteam.
Dridex v4 al aan het maken Rondes in the Wild
IBM Veiligheid detectie geeft aan dat de snode bankier is al uit en over, en wordt verspreid in actieve campagnes in de eerste plaats tegen banken in het Verenigd Koninkrijk.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: