Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.
Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.
По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.
«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», - отметили специалисты.
Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.
«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», - добавили эксперты.
Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
