Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

image

Теги: Dridex, вымогательское ПО

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.

Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.

Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.

По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.

«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», - отметили специалисты.

Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.

«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», - добавили эксперты.

Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.