Кибербезопасность

Банковский троян Dridex осваивает новые рынки

Источник: anti-malware.ru
Показать новость

Анализ шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации, доказывает, что за созданием шифратора стоит та же кибергруппа, которая разработала банковский троян Dridex. Исследование представила ESET.

Dridex стал известен еще в 2014 году и до сих пор является одним из наиболее сложных троянов в своей категории. Примечательно, что разработка вредоносной программы продолжается, т. к. еженедельно выходят новые версии бота, а время от времени появляются крупные обновления. В начале прошлого года вышла версия Dridex, которая поддерживает технику инжекта Atom Bombing, чуть позднее — с использованием уязвимости нулевого дня в Microsoft Word. Последняя версия трояна датирована 14 декабря 2017 года.

Исследование шифратора FriedEx показало, что он использует аналогичные методы сокрытия информации о поведении, как и Dridex, а это означает, что две вредоносные программы создали одни и те же авторы. Одна из общих черт — последовательность функций в бинарных файлах. Это может означать, что в обеих программах используется одинаковая кодовая база или статическая библиотека.

Поделиться:
Загрузка...

Курс бел. рубля 22.01.2019
Нал. (банки Минска)
покупкапродажа
$12.15502.1580
12.44702.4520
p1003.23503.2450
Б/нал. (НБРБ)
$12.1506
12.4469
p1003.2401