تغییر اهداف حمله در بدافزار دریدکس

به گزارش واحد امنیت سایبربان؛ با بازگشت بدافزار دریدکس (Dridex)، موسسه امنیتی پروف پوینت Proofpoint تحقیقات خود را در مورد فعالیت بدافزار شروع کرد. بدافزار نام برده با استفاده از کمپین‌های کوچک، هرزنامه‌هایی را به‌ صورت تصادفی به کاربران ارسال می‌کند.
بررسی‌های موسسه پروف پوینت نشان می‌دهد چندی پیش بدافزار دریدکس برای پیش برد فعالیت‌های خود، زیرساخت مالی سازمان‌های تجاری را هدف حملات خود قرار می‌داد.

اهداف کوچک‌تر سهام بیشتر
بررسی‌ها نشان می‌دهد شروع فعالیت بدافزار از وب‌سایت‌های بانکی انگلیس، استرالیا، فرانسه و آمریکا بوده است. لازم به ذکر است، اولین بار بدافزار مذکور برای انجام فعالیت خود، سیستم‌های پایانه فروشگاهی (POS) را مورد تهاجم قرار داد. مهاجمان سایبری در تلاش برای دسترسی به اطلاعات ارزشمند کاربران هستند؛ این در حالی است که بدافزار با استفاده از حمله فیشینگ فعالیت خود را روی زیرساخت‌های تجاری اجرا کرده است.
کارشناسان امنیتی موسسه پروف پوینت در بررسی‌های خود با استفاده از نوترینو کیت، بدافزار دریدکس را در انگلیس و سوئیس شناسایی کردند. این اقدامات در حالی صورت گرفت که بسیاری از بدافزارها کمپین‌های خود را با حجم بالایی از حملات شروع می‌کنند که در این میان بدافزار لاکی Locky یکی از نمونه‌های این حملات به شمار می‌رود. در این میان مجرمان سایبری با استفاده از بدافزار دریدکس مراکز و سازمان‌های بزرگ خدماتی را هدف حملات خود قرار داده‌اند.