Главная / Новости Hi-Tech / ESET: создатели трояна Dridex осваивают новые рынки

ESET: создатели трояна Dridex осваивают новые рынки

ESET опубликовала исследование шифратора FriedEx (BitPaymer), который массово атаковал больницы Национальной службы здравоохранения Шотландии и другие организации.

Dridex стал известен в 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. В начале 2017 года вышла версия Dridex с поддержкой техники инжекта Atom Bombing. FriedEx привлек внимание исследователей безопасности в июле 2017 года. Вредоносная программа используется в атаках на крупные компании и финансовые организации и доставляется путем RDP-брутфорса.

Специалисты ESET изучили один из образцов FriedEx и обнаружили сходство кода с Dridex. Исследование выявило, что FriedEx использует те же методы сокрытия информации, что позволило выдвинуть гипотезу о том, что два семейства вредоносных программ созданы одними и теми же авторами. 

Некоторые изученные образцы Dridex и FriedEx содержат путь PDB. На его основе можно увидеть, что бинарные файлы Dridex и FriedEx собраны в одном и том же каталоге. Помимо очевидного сходства с Dridex, специалисты ESET обнаружили новую, ранее не задокументированную 64-битную версию шифратора FriedEx.

По мнению специалистов ESET, авторы Dridex сохраняют высокую активность, обновляя банковский троян, а также пополнили «портфолио» шифратором.

О Кирилл Некрасов

проверьте также

AeroCool представила геймерский ИБП Aero Shield

AeroCool Advanced Technologies (AAT) представила линейку геймерских ИБП Aero Shield. Все ИБП серии Aero Shield построены …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com