سوئیس؛ هدف جدید دریدکس
به گزارش واحد متخصصین سایبربان؛ پس از یک دوره دو ماهه از عدم فعالیت بدافزار دریدکس، توسعهدهندگان بدافزار مذکور به ارائه تروجان بانکی ramped پرداختند. بررسیها نشان میدهد این بدافزار فعالیت مخرب خود را از اواسط ژوئن همزمان با شروع فعالیت بات نت Necurs، شروع کرده است.
در بررسیهای اخیر، کارشناسان معتقدند بدافزار دریدکس با ارسال کدها و اسپمهای مخرب از طریق ایمیل، اوایل ماه می سال جاری سرقت بانکی خود را از سر گرفتهاند.
تکامل دریدکس
کارشناسان امنیتی موسسه پروف پوینت (Proofpoint)، بر این باورند تا به حال تغییرات جدیدی را در نحوه فعالیت بدافزار نامبرده شناسایی کردهاند. در دو ماهه اول سال جاری، تروجانهای بانکی دریدکس و لاکی (Locky) زیرساختهای بانکی و مالی کشورهای مختلف را مورد هجوم خود قرار دادهاند؛ این در حالی است که بدافزار لاکی نسبت به دریدکس همتای خود، رشد بیسابقهای را داشته است. کارشناسان پس از بررسیهای خود اعلام کردند بدافزار لاکی پس از ارسال کدهای زیپ جاوا اسکریپت یا فایلهای مخرب آفیس، قادر به سرقت اطلاعات و پول از زیرساختهای بانکی و مؤسسات مالی است.
تمرکز دریدکس روی اهدافی با ارزش بالاتر
بدافزار نامبرده سیستمهای پردازش و پرداخت و انتقال، سامانهی سیستمهای فروشگاهی (POS) و زیرساختهای کنترل از راه دور را مورد هجوم خود قرار داده است.
تحقیقات صورت گرفته روی زیرساختهای مالی نشان میدهد مؤسسات مالی دیگر کشورها نیزاز اهداف اصلی این بدافزارها به شمار میروند. بررسیهای اخیر حاکی از آن است که علاوه بر بانکها و مؤسسات سوئیسی، زیرساختهای مالی و بانکی دیگر کشورها نیز مورد هجوم این دو بدافزار قرارگرفتهاند. کارشناسان امنیتی معتقدند که توسعهدهندگان باج افزار با استفاده از نوترینو کیت فعالیت خود را پیش بردهاند. این در حالی است که مهاجمان با استفاده از این قابلیت علاوه بر سوئیس بانکهای انگلیس را نیز مورد هجوم حملات خود قرار دادهاند.
.jpg)
