Dridex

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.

Программа похищает учетные данные для online-банкинга, которые операторы вредоноса затем могут использовать для кражи средств с банковского счета жертвы.

Для загрузки вредонос использует дефолтный исполняемый файл recdisc.exe для создания диска восстановления Windows.

Два гражданина Молдовы занимались отмыванием средств, похищенных с помощью трояна Dridex.

Вместо ботнета Necurs злоумышленники используют для доставки трояна скомпрометированные серверы.  

Операторы трояна сейчас работают на созданием базы популярного ПО для работы с криптовалютами.

Вредонос способен шифровать файловые системы Windows в обход корпоративных межсетевых экранов.

После трехнедельного бездействия один из крупнейших ботнетов возобновил активность.

Ботнет Necurs, распространявший Dridex и Locky, по непонятным причинам оказался отключен.

На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.

Анонимный исследователь безопасности взломал C&C-серверы ботнета и заменил вредоносное ПО на инсталлятор антивируса.

Вредонос изменяет настройки DNS для перенаправления жертв на поддельные банковские сайты.

Хакеры используют в спам-кампаниях содержащие вредонос документы Excel и Word.

Вредоносный файл выглядит, как счет из популярного отеля или магазина.

Новые версии вредоносного ПО были выявлены ИБ-специалистами 16 и 20 октября.

В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.

Гражданин Молдовы и гражданин России ожидают экстрадиции в США.

Троян рассылается при помощи писем с вложениями в виде инфицированных документов Word.