Драйдекс

Драйдекс
Как Драйдекс
Троян:Win32/Dridex ( Microsoft ) ^[1]
Троян.Dridex ( Malwarebytes ) ^[2]
Троян.Win64.DRIDEX.AD ( Trend Micro ) ^[3]
W32/Dridex.ABA!tr ( FortiGuard ) ^[4]
Драйдекс Как Драйдекс Троян:Win32/Dridex ( Microsoft ) ; Троян.Dridex ( Malwarebytes ) ; Троян.Win64.DRIDEX.AD ( Trend Micro ) ; W32/Dridex.ABA!tr ( FortiGuard ) ; ;
Тип	Троян
Подтип	Банковский троян
Авторы	Некурс Максим Якубец

Dridex , также известный как Bugat и Cridex , представляет собой разновидность вредоносного ПО , которое специализируется на краже банковских учетных данных с помощью системы, использующей макросы из Microsoft Word . ^[5]

Целью этого вредоносного ПО являются пользователи Windows , которые открывают вложение электронного письма в Word или Excel , вызывая активацию макросов и загрузку Dridex, заражая компьютер и открывая жертве возможность банковской кражи.

Основная цель этого программного обеспечения — кража банковской информации. ^[6] от пользователей зараженных машин для немедленного запуска мошеннических транзакций . Банковская информация для программного обеспечения устанавливает прослушиватель клавиатуры и выполняет атаки путем внедрения . В 2015 году кража, вызванная этим программным обеспечением, оценивалась в 20 миллионов фунтов стерлингов в Великобритании и 10 миллионов долларов в США. К 2015 году атаки Dridex были обнаружены более чем в 20 странах. В начале сентября 2016 года исследователи заметили первоначальную поддержку таргетинга на криптовалютные кошельки. ^[7]

В декабре 2019 года власти США выдвинули обвинения двум подозреваемым, предположительно создавшим вредоносное ПО Dridex, включая предполагаемого лидера группы. ^[8]

Злая Корпорация

Evil Corp ( также известная как Dridex и INDRIK SPIDER ) — российская хакерская группа, действующая с 2009 года. ^[9] В 2019 году Федеральное бюро расследований (ФБР) назвало девять предполагаемых членов группы, обвинив их в вымогательстве или краже более 100 миллионов долларов США посредством хакерских атак, которые затронули 40 стран. ^[10] Министерство финансов США дополнительно ввело санкции против группы. ^[11] В ноябре 2021 года Британская телерадиовещательная компания опубликовала расследование , в ходе которого выяснилось, что двое предполагаемых лидеров группировки открыто проживали в России. ^[10]^[12]

В июне 2022 года компания Mandiant сообщила, что Evil Corp использовала готовые программы-вымогатели, такие как LockBit , чтобы скрыть свою личность и избежать санкций. ^[13] В декабре 2019 года Управление по контролю за иностранными активами наложило санкции на Evil Corp за разработку и использование вредоносного ПО Dridex. ^[13] Людям в США запретили «участвовать в сделках» с Evil Corp. ^[13] Люди за пределами США могут подвергнуться вторичным санкциям за сознательное содействие значительным сделкам с Evil Corp. ^[13] Правительство США также предъявило обвинения двум членам банды и предложило вознаграждение в размере 5 миллионов долларов. ^[13]

Mandiant связал группу с злоумышленником UNC2165. ^[13]

В декабре 2021 года аналитики Emsisoft заявили, что они подозревают, что заражение программой-вымогателем, в которой подозревался REvil, на самом деле было делом рук Evil Corp. ^[13]

См. также

Ссылки

^ «Киберугрозы, вирусы и вредоносное ПО — Microsoft Security Intelligence» . Майкрософт .
^ «Троян.Дридекс» .
^ «Поиск — Энциклопедия угроз» .
^ «Фортигард» .
^ «Кто-то взломал сеть ботнетов и заменил вредоносное ПО антивирусом» . 04 февраля 2016 г. Проверено 11 января 2017 г.
^ Джереми Кирк (19 января 2016 г.). «Банковское вредоносное ПО Dridex добавляет новый трюк» . ПКМир . Проверено 11 января 2017 г.
^ Каталин Чимпану (07 сентября 2016 г.). «Банковский троян Dridex скоро будет нацелен на криптовалютные кошельки» . Софтпедия . Проверено 11 января 2017 г.
^ Чимпану, Каталин (5 декабря 2019 г.). «США предъявили обвинения двум членам банды вредоносного ПО Dridex» . ЗДНет . Проверено 8 декабря 2019 г.
^ Муезинович, Дамир (10 сентября 2021 г.). «Корпорация зла: глубокое погружение в одну из самых известных хакерских групп в мире» . СделатьUseOf . Архивировано из оригинала 10 сентября 2021 г. Проверено 23 ноября 2021 г.
^ Перейти обратно: ^а ^б Тайди, Джо (17 ноября 2021 г.). «Корпорация Зла: «Моя охота на самых разыскиваемых хакеров в мире» » . Новости Би-би-си . Проверено 23 ноября 2021 г.
^ «Казначейство вводит санкции против Evil Corp, российской киберпреступной группы, стоящей за вредоносным ПО Dridex» . Министерство финансов США . 5 декабря 2019 г. Архивировано из оригинала 5 декабря 2019 г. Проверено 23 ноября 2021 г.
^ Уайт, Дебби (17 ноября 2021 г.). «Хакеры, обвиняемые в краже 100 миллионов долларов, открыто живут в России» . Таймс . ISSN 0140-0460 . Проверено 23 ноября 2021 г.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г Берт, Джефф (3 июня 2022 г.). «Даже российская Корпорация Зла сейчас отдает предпочтение программному обеспечению как услуге» . Регистр . Проверено 4 июня 2022 г.

[1] «Киберугрозы, вирусы и вредоносное ПО — Microsoft Security Intelligence» . Майкрософт .

[2] «Троян.Дридекс» .

[3] «Поиск — Энциклопедия угроз» .

[4] «Фортигард» .

[5] «Кто-то взломал сеть ботнетов и заменил вредоносное ПО антивирусом» . 04 февраля 2016 г. Проверено 11 января 2017 г.

[6] Джереми Кирк (19 января 2016 г.). «Банковское вредоносное ПО Dridex добавляет новый трюк» . ПКМир . Проверено 11 января 2017 г.

[7] Каталин Чимпану (07 сентября 2016 г.). «Банковский троян Dridex скоро будет нацелен на криптовалютные кошельки» . Софтпедия . Проверено 11 января 2017 г.

[8] Чимпану, Каталин (5 декабря 2019 г.). «США предъявили обвинения двум членам банды вредоносного ПО Dridex» . ЗДНет . Проверено 8 декабря 2019 г.

[9] Муезинович, Дамир (10 сентября 2021 г.). «Корпорация зла: глубокое погружение в одну из самых известных хакерских групп в мире» . СделатьUseOf . Архивировано из оригинала 10 сентября 2021 г. Проверено 23 ноября 2021 г.

[:0-10] Перейти обратно: ^а ^б Тайди, Джо (17 ноября 2021 г.). «Корпорация Зла: «Моя охота на самых разыскиваемых хакеров в мире» » . Новости Би-би-си . Проверено 23 ноября 2021 г.

[11] «Казначейство вводит санкции против Evil Corp, российской киберпреступной группы, стоящей за вредоносным ПО Dridex» . Министерство финансов США . 5 декабря 2019 г. Архивировано из оригинала 5 декабря 2019 г. Проверено 23 ноября 2021 г.

[12] Уайт, Дебби (17 ноября 2021 г.). «Хакеры, обвиняемые в краже 100 миллионов долларов, открыто живут в России» . Таймс . ISSN 0140-0460 . Проверено 23 ноября 2021 г.

[tr-even-russias-evil-corp-favours-saas-13] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г Берт, Джефф (3 июня 2022 г.). «Даже российская Корпорация Зла сейчас отдает предпочтение программному обеспечению как услуге» . Регистр . Проверено 4 июня 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]