Анализ шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации, доказывает, что за созданием шифратора стоит та же кибергруппа, которая разработала банковский троян Dridex. Исследование представила ESET.
Dridex стал известен еще в 2014 году и до сих пор является одним из наиболее сложных троянов в своей категории. Примечательно, что разработка вредоносной программы продолжается, т. к. еженедельно выходят новые версии бота, а время от времени появляются крупные обновления. В начале прошлого года вышла версия Dridex, которая поддерживает технику инжекта Atom Bombing, чуть позднее — с использованием уязвимости нулевого дня в Microsoft Word. Последняя версия трояна датирована 14 декабря 2017 года.
Исследование шифратора FriedEx показало, что он использует аналогичные методы сокрытия информации о поведении, как и Dridex, а это означает, что две вредоносные программы создали одни и те же авторы. Одна из общих черт — последовательность функций в бинарных файлах. Это может означать, что в обеих программах используется одинаковая кодовая база или статическая библиотека.
