DoppelDridex Används av finansiellt motiverade skådespelare

DoppelDridex är ett märkligt exempel på skadlig kod som sprids aktivt genom flera nätfiske -kampanjer. Kriminella använder en modifierad version av Dridex Malware för att distribuera ytterligare nyttolast - till exempel Cobalt Strike -fyren och Grief Ransomware. Som namnet antyder är DoppelPaymer -gänget anslutet till detta projekt. De står också bakom Grief Ransomware, en ommärkt version av den ökända DoppelPaymer Ransomware.

Kriminella missbrukar legitima tjänster för att vara värd för de skadliga filerna som de levererar till offren. I alla de aktuella kampanjerna är de värd för skadliga Excel -filer på tjänsterna Discordapp.com och Files.slack.com. Dessa legitima domäner används av Slack- och Discord -programmen för att dela filer mellan användare. Men de använder dem bara för att vara värd för filer - gärningsmännen närmar sig fortfarande offer från phishing -e -postmeddelanden.

DoppelDridex kan avsluta sina attacker med Grief Ransomware

Användningen av DoppelDridex Malware tillskrivs ett gäng som spåras under aliaset DoppelSpider. De har fokuserat mycket på användningen av Discord och Slack för att sprida sin skadliga program så sent som möjligt. Att använda legitima tjänster för att vara värd för nyttolaster är inte ovanligt för cyberbrottslingar på grund av flera skäl:

  • Användare tenderar att lita mer på välbekanta domäner.
  • De flesta brandväggar och säkerhetskonfigurationer blockerar inte innehåll från Discord och Slack.

Naturligtvis är DoppelSpider-gänget ekonomiskt motiverat. De använder den ursprungliga nyttolasten för att samla in känslig data från offret, men de distribuerar också ofta sekundära implantat för mer kontroll. För närvarande verkar det som om Grief Ransomware är den sista nyttolasten de använder för att tjäna på sina attacker.

Kom ihåg att inte automatiskt lita på filer som finns på välbekanta domäner - kör dem alltid först via en säkerhetsskanner. Eftersom brottslingarna fortfarande förlitar sig på nätfiske, bör du vara försiktig när du interagerar med nya och okända e -postmeddelanden, särskilt om avsändaren verkar slumpmässig. Följ inte deras länkar eller se deras bilagor.

October 2, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.