IT обозрение


Новости интернета и компьютерных технологий

Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Сентябрь 29
17:08 2018

Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.

Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.

По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.

«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», — отметили специалисты.

Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.

«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», — добавили эксперты.

Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста