Information sikkerhed fagfolk var klar over, om Dridex bank trojan siden 2014 og det er stadig en af de mest sofistikerede malware i sin kategori.
Ddvikling af denne malware fortsat til i dag: nye versioner af den trojanske vises regelmæssigt, med periodisk frigivelse af store opdateringer.i begyndelsen af juni 2019, uafhængig sikkerhedsekspert Brad Duncan opdaget en ny version af Dridex, der anvendes ansøgning Whitelisting til blok eller deaktivere Windows Script Host elementer. faktisk, Det betyder, at misbrug af WMI (wmic) tillader Malvare til brug XLS scripts og bypass-forsvarsmekanismer.
”Af note, de Dridex DLL-filer er 64-bit DLL'er hjælp filnavne, som er indlæst af legitime Microsoft Windows-system exes. Disse filstier, filnavne, og tilhørende SHA256 hashes skifter hver gang offeret logger på inficerede Windows-vært”, - rapporteret Brad Duncan.
Nu er en mere detaljeret rapport på den nye version af den trojanske blev frigivet af eksperter i selskabet eSentire. Forskere skriver at i første omgang, når en prøve blev fyldt på VirusTotal, kun 6 ud af 60 beskyttende løsninger ”opdaget” malware i Dridex. I juli 2, 2019, antallet af detekteringer steg til 46 ud af 60.
Analytikere hos eSentire skrive, at en ny variant af Dridex distribueres via spam e-mails med ondsindede vedhæftninger. Disse dokumenter indeholder ondsindede makroer, som kan udløses af forskellige interaktioner med offeret (det hele afhænger af det konkrete system miljø).
”De malware mål bankoplysninger på offeret systemet. I det seneste årti, Dridex gennemgik en række træk augmentation, herunder en overgang til XML scripts, hashingalgoritmer, peer-to-peer-kryptering, og peer-to-kommando-og-kontrol kryptering”, - rapporteret eSentire specialister.
Eksperter advarer om, at mange antivirus løsninger kan opdage mistænkelig adfærd Dridex, men vil ikke være i stand til præcist at bestemme problemet. I betragtning af de konstante forandringer, der sker i den trojanske infrastruktur, signatur-baserede antivirus-software kan være nytteløst mod Dridex.
I betragtning af e-mail som den indledende adgangspunkt, medarbejdere er den første linje i forsvar mod denne trussel. Expect finansielle afdelinger, der udgør målgruppen uopfordrede fakturaer transporterer ondsindede makroer inden.
