Huis > Cyber ​​Nieuws > Dridex v4 start operatie AtomBombing, UK Banks Under Attack
CYBER NEWS

Dridex v4 Voert Operation AtomBombing, UK Banks Under Attack

Dridex, een van de slechtste banking Trojans ooit voer de financiële malware scene, is terug opnieuw, en is in een betere vorm dan voorheen. Nieuwe mogelijkheden zijn toegevoegd aan Dridex v4 waardoor het nog mogelijk op te sporen en tegen.

De ontdekking van Dridex's code update en comeback maakt deel uit van onderzoekers van IBM X-Force. De nieuwe functie in kwestie heet AtomBombing en is een geavanceerde injectie techniek die dient om beveiligingssoftware te ontwijken in een heel subtiele manier.

Verwant: Dridex Verspreid via onveilige Microsoft Onedrive for Business Accounts

Dridex Plus AtomBombing evenaart Erger Attacks

Het onderzoeksteam kwam enkele weken Dridex v4 ago, en dat is wanneer de innovatieve injectietechniek werd ontdekt. Het is gebaseerd op een techniek die AtomBombing, die voor het eerst werd ontdekt door enSilo onderzoekers in oktober vorig jaar.

De nieuwste versie van de malware niet volledig afhankelijk zijn van AtomBombing, aangezien het slechts gebruikt een klein deel van het benutten van het einddoel. Wat het geval lijkt te zijn is dat de schadelijke codeurs toegepaste AtomBombing de techniek voor het schrijven van de payload, en wendde zich vervolgens tot een andere techniek om de uitvoering toestemming te bereiken.

Bovendien, Dridex is de enige banking Trojan te AtomBombing dienst, waardoor het nog meer verfijnde en threating. De toevoeging van deze techniek betekent alleen dat andere georganiseerde cybercriminaliteit bendes zal ook starten de vaststelling van de methodologie, wat leidt tot een reeks van komende vreselijke aanslagen.

Verwant: Locky, Dridex Botnet Ook heeft geleverd TeslaCrypt

Nog erger, dit is niet het enige verbetering. Een belangrijke verbetering is gedaan om de Trojan configuratie encryptie. De verandering implementeert een gewijzigde naamgeving algoritme, "Een robuust maar eenvoudig te plaatse persistentie mechanisme en een paar extra verbeteringen", als toegelicht door het onderzoeksteam.

Dridex v4 al aan het maken Rondes in the Wild

IBM Veiligheid detectie geeft aan dat de snode bankier is al uit en over, en wordt verspreid in actieve campagnes in de eerste plaats tegen banken in het Verenigd Koninkrijk.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens