به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب حالا با هدف آلوده کردن دستگاه های آسیب پذیر، به تروجان بانکی Dridex (دریدکس) یا Meterpreter، آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی را مورد بهره برداری قرار داده اند.
بدافزار دریدکس یک تروجان بانکی می باشد که برای سرقت آنلاین داده های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده ای تبدیل شد که ماژول های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی لودهای اضافی را اجرا می کند.
آلوده سازی دستگاه های به تروجان بانکی دریدکس معمولا به حملات باج افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی های باج افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه های باج افزاری می باشد.
گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب پذیری Log4j در حال حاضر برای آلوده سازی دستگاه های ویندوز به تروجان دریدکس و آلوده سازی دستگاه های لیونکس به Meterpreter مورد بهره برداری قرار دارد.
بازیگران مخرب می توانند با نصب و اجرای این تروجان ها اطلاعات قربانیان را به سرقت ببرند، فرمان های مختلفی را اجرا کنند و پی لودهای اضافی دیگر را مورد استفاده قرار دهند.
