DoppelDridex utilizzato da attori finanziariamente motivati

DoppelDridex è un particolare esempio di malware, che viene attivamente diffuso attraverso diverse campagne di phishing. I criminali stanno utilizzando una versione modificata del malware Dridex per distribuire payload aggiuntivi, come il beacon Cobalt Strike e il Grief Ransomware. Come suggerisce il nome, la banda DoppelPaymer è affiliata a questo progetto. Sono anche dietro il Grief Ransomware, una versione rinominata del famigerato DoppelPaymer Ransomware.

I criminali abusano di servizi legittimi per ospitare i file dannosi che consegnano alle vittime. In tutte le campagne attuali, ospitano file Excel dannosi sui servizi Discordapp.com e Files.slack.com. Questi domini legittimi vengono utilizzati dalle applicazioni Slack e Discord per condividere file tra utenti. Tuttavia, li usano solo per ospitare i file: gli autori si avvicinano ancora alle vittime dai messaggi di posta elettronica di phishing.

DoppelDridex potrebbe porre fine ai suoi attacchi con il ransomware Grief

L'uso del malware DoppelDridex è attribuito a una banda tracciata sotto lo pseudonimo di DoppelSpider. Negli ultimi tempi si sono fortemente concentrati sull'uso di Discord e Slack per propagare il loro malware. L'utilizzo di servizi legittimi per ospitare i payload non è raro per i criminali informatici a causa di diversi motivi:

  • Gli utenti tendono a fidarsi maggiormente dei domini familiari.
  • La maggior parte delle configurazioni del firewall e della sicurezza non blocca il contenuto di Discord e Slack.

Inutile dire che la banda DoppelSpider è motivata finanziariamente. Stanno usando il carico utile iniziale per raccogliere dati sensibili dalla vittima, ma spesso implementano anche impianti secondari per un maggiore controllo. Attualmente, sembra che il Grief Ransomware sia il payload finale che usano per trarre profitto dai loro attacchi.

Ricorda di non fidarti automaticamente dei file ospitati su domini familiari: eseguili sempre prima tramite uno scanner di sicurezza. Poiché i criminali si affidano ancora al phishing via e-mail, dovresti prestare attenzione quando interagisci con e-mail nuove e sconosciute, soprattutto se il mittente appare casuale. Non seguire i loro collegamenti o visualizzare i loro allegati.

Entro il Ruik
October 2, 2021
Malware
Italiano
October 2, 2021
Malware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.