DoppelDridex Χρησιμοποιείται από ηθοποιούς με οικονομικό κίνητρο
Το DoppelDridex είναι ένα ιδιότυπο δείγμα κακόβουλου λογισμικού, το οποίο διαδίδεται ενεργά μέσω αρκετών εκστρατειών ψαρέματος. Οι εγκληματίες χρησιμοποιούν μια τροποποιημένη έκδοση του Dridex Malware για να αναπτύξουν επιπλέον ωφέλιμα φορτία - όπως ο φάρος Cobalt Strike και το Grief Ransomware. Όπως υποδηλώνει το όνομα, η συμμορία DoppelPaymer συνδέεται με αυτό το έργο. Βρίσκονται επίσης πίσω από το Grief Ransomware, μια επώνυμη έκδοση του διαβόητου DoppelPaymer Ransomware.
Οι εγκληματίες κάνουν κατάχρηση νόμιμων υπηρεσιών για να φιλοξενήσουν τα κακόβουλα αρχεία που παραδίδουν στα θύματα. Σε όλες τις τρέχουσες καμπάνιες, φιλοξενούν κακόβουλα αρχεία Excel στις υπηρεσίες Discordapp.com και Files.slack.com. Αυτοί οι νόμιμοι τομείς χρησιμοποιούνται από τις εφαρμογές Slack και Discord για κοινή χρήση αρχείων μεταξύ χρηστών. Ωστόσο, τα χρησιμοποιούν μόνο για τη φιλοξενία αρχείων - οι δράστες εξακολουθούν να πλησιάζουν τα θύματα από μηνύματα ηλεκτρονικού ταχυδρομείου phishing.
Το DoppelDridex μπορεί να τερματίσει τις επιθέσεις του με το Grief Ransomware
Η χρήση του κακόβουλου λογισμικού DoppelDridex αποδίδεται σε μια συμμορία που παρακολουθείται με το ψευδώνυμο DoppelSpider. Έχουν επικεντρωθεί πολύ στη χρήση του Discord και του Slack για τη διάδοση του κακόβουλου λογισμικού τους από αργά. Η χρήση νόμιμων υπηρεσιών για τη φιλοξενία ωφέλιμου φορτίου δεν είναι ασυνήθιστη για τους εγκληματίες στον κυβερνοχώρο για διάφορους λόγους:
- Οι χρήστες τείνουν να εμπιστεύονται περισσότερο τους οικείους τομείς.
- Οι περισσότερες διαμορφώσεις τείχους προστασίας και ασφάλειας δεν αποκλείουν περιεχόμενο από το Discord και το Slack.
Περιττό να πούμε ότι η συμμορία DoppelSpider έχει οικονομικά κίνητρα. Χρησιμοποιούν το αρχικό ωφέλιμο φορτίο για να συλλέξουν ευαίσθητα δεδομένα από το θύμα, αλλά επίσης συχνά αναπτύσσουν δευτερεύοντα εμφυτεύματα για περισσότερο έλεγχο. Προς το παρόν, φαίνεται ότι το Grief Ransomware είναι το τελικό ωφέλιμο φορτίο που χρησιμοποιούν για να επωφεληθούν από τις επιθέσεις τους.
Θυμηθείτε να μην εμπιστεύεστε αυτόματα αρχεία που φιλοξενούνται σε γνωστούς τομείς - να τα εκτελείτε πάντα μέσω ενός σαρωτή ασφαλείας πρώτα. Δεδομένου ότι οι εγκληματίες εξακολουθούν να βασίζονται στο ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου, θα πρέπει να είστε προσεκτικοί όταν αλληλεπιδράτε με νέα και άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν ο αποστολέας εμφανίζεται τυχαίος. Μην ακολουθείτε τους συνδέσμους τους ή μην βλέπετε τα συνημμένα τους.