DoppelDridex Pénzügyileg motivált színészek használják
A DoppelDridex egy sajátos kártevő -minta, amelyet aktívan terjesztenek több adathalász kampányon keresztül. A bűnözők a Dridex Malware módosított verzióját használják további hasznos terhelések - például a Cobalt Strike jelzőfény és a Grief Ransomware - telepítésére. Ahogy a neve is sugallja, a DoppelPaymer banda kapcsolódik ehhez a projekthez. Ők állnak a Grief Ransomware mögött is, amely a hírhedt DoppelPaymer Ransomware újragondolt változata.
A bűnözők visszaélnek a jogos szolgáltatásokkal, hogy az áldozatoknak szállított rosszindulatú fájlokat tárolják. Az összes jelenlegi kampányban rosszindulatú Excel fájlokat tárolnak a Discordapp.com és a Files.slack.com szolgáltatásokon. Ezeket a jogos tartományokat a Slack és a Discord alkalmazások használják fájlok megosztására a felhasználók között. Azonban csak fájlok tárolására használják őket - az elkövetők továbbra is az adathalász e -mail üzenetekből közelítik meg az áldozatokat.
A DoppelDridex befejezheti támadásait a Gyász Ransomware programmal
A DoppelDridex Malware használatát a DoppelSpider alias alatt követett bandának tulajdonítják. Késő óta nagy hangsúlyt fektetnek a Discord és a Slack használatára a rosszindulatú programok terjesztésére. Számos ok miatt nem ritka a legális szolgáltatások használata a hasznos terhek tárolására.
- A felhasználók inkább megbíznak az ismerős tartományokban.
- A legtöbb tűzfal és biztonsági konfiguráció nem blokkolja a Discord és a Slack tartalmát.
Mondanom sem kell, hogy a DoppelSpider banda anyagilag motivált. A kezdeti hasznos teher segítségével érzékeny adatokat gyűjtenek az áldozattól, de gyakran másodlagos implantátumokat is telepítenek a jobb ellenőrzés érdekében. Jelenleg úgy tűnik, mintha a Gyász Ransomware lenne az utolsó hasznos terhelés, amellyel hasznot húznak támadásaikból.
Ne feledje, hogy ne bízzon automatikusan az ismerős tartományokon tárolt fájlokban - először mindig futtassa őket egy biztonsági szkenneren. Mivel a bűnözők továbbra is az e -mail adathalászatra támaszkodnak, legyen óvatos, amikor új és ismeretlen e -mailekkel lép kapcsolatba, különösen, ha a feladó véletlenszerűen jelenik meg. Ne kövesse a linkjeiket, és ne tekintse meg mellékleteiket.