ИБ-исследователи из Trend Micro отмечают, что вредоносное ПО Dridex, которое также известно, как Cridex и Bugat, становится все более активным в последнее время. По словам эксперта Райана Флореса (Ryan Flores), Dridex замечен в многочисленных спам-кампаниях в США, Великобритании, Австрали и Франции.
В спам-атаках злоумышленники используют документы Excel и Word, инфицированные Dridex, отметил Флорес. Хакеры применяют во вредоносной кампании методы социальной инженерии для того, чтобы жертва, не замечая подвоха, открывала якобы счет-фактуру, неоплаченную квитанцию или финансовый отчет. По словам Флореса, это в очередной раз доказывает, что Dridex, который специализируется на хищении персональной и финансовой информации с инфицированных устройств, не прекратил своего существования.
Напомним, в октябре текущего года стало известно о том, что в результате трансграничной операции были изъяты многочисленные C&C-серверы Dridex. В США были выдвинуты обвинения против предполагаемого оператора ботнета 30-летнего гражданина Молдовы Андрея Гинкула, который был задержан в августе. По оценкам ФБР, в США ущерб от активности вредоноса составляет по крайней мере $10 млн.
В конце октября ИБ-исследователь из компании Avira обнаружил, что Dridex до сих пор функционирует и распространяется под видом документов Word через спам-рассылку. По словам эксперта, вирусописатели продолжают активно обновлять вредонос.
В тот же период компания Palo Alto Networks заявила о начале фишинговой кампании, направленной в основном на пользователей из Великобритании. Отправляемые хакерами фишинг-письма содержали документ Microsoft Word, в котором жертве обманным путем предлагалось активировать макрос, предназначенный для отображения подконтрольных злоумышленникам интернет-ресурсов и загрузки банковского трояна Dridex. В свою очередь, экспертам из компании Invincea удалось обнаружить 60 случаев инфицирования систем банковским вредоносным ПО Dridex на территории Франции. (Trend Micro/NovostIT)