DoppelDridex Χρησιμοποιείται από ηθοποιούς με οικονομικό κίνητρο

Το DoppelDridex είναι ένα ιδιότυπο δείγμα κακόβουλου λογισμικού, το οποίο διαδίδεται ενεργά μέσω αρκετών εκστρατειών ψαρέματος. Οι εγκληματίες χρησιμοποιούν μια τροποποιημένη έκδοση του Dridex Malware για να αναπτύξουν επιπλέον ωφέλιμα φορτία - όπως ο φάρος Cobalt Strike και το Grief Ransomware. Όπως υποδηλώνει το όνομα, η συμμορία DoppelPaymer συνδέεται με αυτό το έργο. Βρίσκονται επίσης πίσω από το Grief Ransomware, μια επώνυμη έκδοση του διαβόητου DoppelPaymer Ransomware.

Οι εγκληματίες κάνουν κατάχρηση νόμιμων υπηρεσιών για να φιλοξενήσουν τα κακόβουλα αρχεία που παραδίδουν στα θύματα. Σε όλες τις τρέχουσες καμπάνιες, φιλοξενούν κακόβουλα αρχεία Excel στις υπηρεσίες Discordapp.com και Files.slack.com. Αυτοί οι νόμιμοι τομείς χρησιμοποιούνται από τις εφαρμογές Slack και Discord για κοινή χρήση αρχείων μεταξύ χρηστών. Ωστόσο, τα χρησιμοποιούν μόνο για τη φιλοξενία αρχείων - οι δράστες εξακολουθούν να πλησιάζουν τα θύματα από μηνύματα ηλεκτρονικού ταχυδρομείου phishing.

Το DoppelDridex μπορεί να τερματίσει τις επιθέσεις του με το Grief Ransomware

Η χρήση του κακόβουλου λογισμικού DoppelDridex αποδίδεται σε μια συμμορία που παρακολουθείται με το ψευδώνυμο DoppelSpider. Έχουν επικεντρωθεί πολύ στη χρήση του Discord και του Slack για τη διάδοση του κακόβουλου λογισμικού τους από αργά. Η χρήση νόμιμων υπηρεσιών για τη φιλοξενία ωφέλιμου φορτίου δεν είναι ασυνήθιστη για τους εγκληματίες στον κυβερνοχώρο για διάφορους λόγους:

  • Οι χρήστες τείνουν να εμπιστεύονται περισσότερο τους οικείους τομείς.
  • Οι περισσότερες διαμορφώσεις τείχους προστασίας και ασφάλειας δεν αποκλείουν περιεχόμενο από το Discord και το Slack.

Περιττό να πούμε ότι η συμμορία DoppelSpider έχει οικονομικά κίνητρα. Χρησιμοποιούν το αρχικό ωφέλιμο φορτίο για να συλλέξουν ευαίσθητα δεδομένα από το θύμα, αλλά επίσης συχνά αναπτύσσουν δευτερεύοντα εμφυτεύματα για περισσότερο έλεγχο. Προς το παρόν, φαίνεται ότι το Grief Ransomware είναι το τελικό ωφέλιμο φορτίο που χρησιμοποιούν για να επωφεληθούν από τις επιθέσεις τους.

Θυμηθείτε να μην εμπιστεύεστε αυτόματα αρχεία που φιλοξενούνται σε γνωστούς τομείς - να τα εκτελείτε πάντα μέσω ενός σαρωτή ασφαλείας πρώτα. Δεδομένου ότι οι εγκληματίες εξακολουθούν να βασίζονται στο ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου, θα πρέπει να είστε προσεκτικοί όταν αλληλεπιδράτε με νέα και άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν ο αποστολέας εμφανίζεται τυχαίος. Μην ακολουθείτε τους συνδέσμους τους ή μην βλέπετε τα συνημμένα τους.

October 2, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.