Dridex Adota Táticas do Trojan Dyre e Atinge Inicialmente Usuários do Reino Unido

Por enquanto, a ênfase dos ataques é direcionada aos usuários do Reino Unido. Os atacantes por trás do trojan Dridex, estão estreitando suas atenções para as instituições bancárias de lá, devido ao que almejam, que é retirar altas quantias em dinheiro e alavancar fortemente seus lucros. Isso porque os clientes de bancos do Reino Unido possuem contas de negócios de alto valor, o que se torna muito atrativo para os cybercriminosos. Quando uma nova versão do referido e perigoso trojan foi lançado há duas semanas, ele foi prontamente seguido por uma série de campanhas de infecção que centraram seus esforços sobre usuários britânicos. De acordo com declarações de Limor Kessem, um especialista de segurança cibernética no X-Force da IBM, a mais recente cadeia de infecções projetada pela praga está alavancando as funcionalidades do botnet Andromeda.


Sendo assim, os operadores do trojan estavam direcionados a dois bancos no Reino Unido para começar os seus trabalhos fraudulentos, mas dentro de poucos dias, eles já tinham como alvo de ataque 13 bancos. Vale ressaltar que Dridex ter como alvo bancos do Reino Unido não é de surpreender, pois o malware objetiva, por muito tempo, manter uma afinidade com os cenários que abrigam um enorme contingente monetário. Além disso, os criminosos desenvolvedores por trás desse trojan estão simplesmente afiando e afinando cada vez mais alvos de quem possam subtrair um alto valor; neste caso, os bancos com subdomínios dedicados para negócios e que possam ter acesso às suas contas corporativas. E para levar adiante os ataques, o trojan bancário Dridex quer mesmo enganar as vítimas, induzindo as mesmas a abrir faturas falsas na forma de arquivos do Microsoft Office. Assim, o trojan inicia suas atividades nefastas através de macros contaminadas.


Saiba Mais:

[1] ThreatPost https://threatpost.com/dridex-borrow...-users/115952/