Bugat və Cridex kimi tanınan Dridex Microsoft Word- ün makrolarından istifadə edən sistem vasitəsilə bank hesablarını oğurlamaqda mütəxəssisləşən zərərli proqram formasıdır. [1]
Zərərli proqramın əsas hədəfi, Word və ya Excel-də e-post ünvanı açan Windows istifadəçiləridir. Nəticə olaraq, makrolar Dridex- i aktivləşdirir, o kompüteri yoluxduraraq zərəçəkənin bank hesabının oğurluğuna yol açır.
[2]Bu proqramın əsas məqsədi fırıldaq əməliyyatlarını dərhal başlatmaq üçün yoluxmuş maşın istifadəçilərindən bank məlumatlarını [3] oğurlamaqdır. Bank məlumatlarını əldə etmək üçün klaviatura dinləyicisi quraşdırılaraq inyeksiya hücumlarını həyata keçilir. 2015-ci il ərzində proqramın səbəb olduğu oğurluğun hesabı Böyük Britaniyada 20 milyon funt sterlinq, ABŞ-da isə 10 milyon dollar dəyərindədir. 2015-ci ilə qədər Dridex hücumları 20-dən çox ölkədə aşkar edilmişdi. 2016-cı ilin sentyabr ayının əvvəlində tədqiqatçılar kriptovalyuta büdcəsinə hədəflənməsi üçün ilkin dəstəyi üzə çıxardılar. [4]
2019-cu ilin dekabrında ABŞ səlahiyyətliləri Dridex zərərli proqramını yaratdığı düşünülən iki şübhəliyə, o cümlədən qrupun lideri olduğu iddia edilən şəxsə qarşı ittiham irəli sürüb. [5]
Evil Corp ( a.k.a. Dridex və INDRIK SPIDER ) 2009-cu ildən aktivləşən Rusiya haker qrupudur [6] 2019-cu ildə Federal Təhqiqat Bürosu (FTB) 40 ölkəyə təsir edən haker hücumları vasitəsilə 100 milyon dollardan çox pulu oğurlamaqda ittiham edərək qrupun doqquz şübhəli üzvünü müəyyən etdi. ABŞ Maliyyə Nazirliyi qrupa qarşı əlavə sanksiyalar həyata keçirdi. [7] 2021-ci ilin noyabrında Britaniya Yayım Şirkəti qruplaşmanın iddia edilən iki liderinin Rusiyada açıq şəkildə yaşadığını müəyyən edən sorğu yayımladı.
2022-ci ilin iyun ayında Mandiant, Evil Corp-un özlərini gizlətmək və sanksiyalardan yayınmaq üçün Lockbit kimi hazır ransomware proqramlarından istifadə etdiyini bildirdi. Xarici Aktivlərə Nəzarət İdarəsi 2019-cu ilin dekabrında Evil Corp-a Dridex zərərli proqramın istifadəsinin çoxalmasına görə sanksiya qoyub.[8] Birləşmiş Ştatlarda insanlara Evil Corp. [8] ilə "əməkdaşlıq aparmaq" qadağan edildi. ABŞ sərhədlərindən kənarda olan insanlar, Evil Corp. [8] ilə qəsdən önəmli əməkdaşlıqlar qurduqlarına görə ikinci dərəcəli sanksiyalara məruz qala bilərlər. ABŞ hökuməti də dəstənin iki üzvünə qarşı istintaq açaraq 5 milyon dollar mükafat təklif edib. [8]
Mandiant qrupu təhdid iştirakçıları UNC2165 ilə əlaqələndirdi.
- ↑ "Someone Hijacks Botnet Network & Replaces Malware with an Antivirus". 4 fevral 2016. 2 sentyabr 2019 tarixində arxivləşdirilib. İstifadə tarixi: 11 yanvar 2017.
- ↑ "Someone Hijacks Botnet Network & Replaces Malware with an Antivirus". 4 fevral 2016. 2 sentyabr 2019 tarixində arxivləşdirilib. İstifadə tarixi: 11 yanvar 2017.
- ↑ Jeremy Kirk. "Dridex banking malware adds a new trick". PCWorld. 19 yanvar 2016. 24 sentyabr 2021 tarixində arxivləşdirilib. İstifadə tarixi: 11 yanvar 2017.
- ↑ Catalin Cimpanu. "Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets". Softpedia. 7 sentyabr 2016. 17 dekabr 2019 tarixində arxivləşdirilib. İstifadə tarixi: 11 yanvar 2017.
- ↑ Cimpanu. "US charges two members of the Dridex malware gang". ZDNet. 5 dekabr 2019. 23 aprel 2023 tarixində arxivləşdirilib. İstifadə tarixi: 8 dekabr 2019.
- ↑ Mujezinovic. "Evil Corp: A Deep Dive Into One of the World's Most Notorious Hacker Groups". MakeUseOf (ingilis). 10 sentyabr 2021. 10 sentyabr 2021 tarixində arxivləşdirilib. İstifadə tarixi: 23 noyabr 2021.
- ↑ "Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware". U.S. Department of the Treasury (ingilis). 5 dekabr 2019. 5 dekabr 2019 tarixində arxivləşdirilib. İstifadə tarixi: 23 noyabr 2021.
- ↑ 1 2 3 4 Burt, Jeff. "Hətta Evil Corp şirkəti də indi proqram təminatına xidmət kimi üstünlük verir". The Register. 3 iyun 2022. 7 may 2023 tarixində arxivləşdirilib. İstifadə tarixi: 4 iyun 2022.