드라이덱스

Dridex
드라이덱스
공용명드라이덱스


유형트로이 목마
서브타입뱅킹 트로이 목마
작성자네쿠르스 막심야쿠베츠

부가트크라이덱스로도 알려진 드라이덱스마이크로소프트 워드매크로를 활용하는 시스템을 통해 은행 자격 증명을 도용하는 것을 전문으로 하는 악성 프로그램의 일종이다.[5]

이 악성코드의 대상은 워드나 엑셀에서 이메일 첨부파일을 열어 매크로가 드라이덱스를 활성화·다운로드하게 하고 컴퓨터를 감염시키고 피해자를 은행 도용에 개방하는 윈도 사용자다.

이 소프트웨어의 주요 목적은 감염된 기계의 사용자들로부터 은행 정보를[6] 훔쳐서 즉시 사기 거래를 시작하는 것이다. 소프트웨어에 대한 은행 정보는 키보드 수신기를 설치하고 주입 공격을 수행한다. 2015년 동안 이 소프트웨어로 인한 도난은 영국에서 2천만 파운드, 미국에서 1천만 달러로 추산되었다. 2015년까지 드라이덱스 공격은 20여 개국에서 감지됐다. 2016년 9월 초 연구진이 암호화폐 지갑을 대상으로 한 초기 지원을 포착했다.[7]

미국 당국은 2019년 12월 이 그룹의 리더로 추정되는 등 드라이덱스 악성코드를 만든 것으로 추정되는 용의자 2명을 기소했다.[8]

Evil Corp

이블 공사(a.k.a.드라이덱스·INDRIK SIDER)해킹 그룹이다 러시아의 2009년부터활동해 온 은.[9] 연방수사국(FBI)은 2019년 40개국에 영향을 준 해킹을 통해 1억 달러 이상을 갈취하거나 도용한 혐의를 받는 9명의 조직원을 지목했다.[10] 미 재무부는 이 단체에 추가 제재를 가했다.[11] 영국방송은 2021년 11월 이 단체의 지도자로 추정되는 두 사람이 러시아에 공공연히 거주하고 있다는 조사 결과를 발표했다.[10][12]

참고 항목

참조

  1. ^ "Cyberthreats, viruses, and malware - Microsoft Security Intelligence". Microsoft.
  2. ^ "Trojan.Dridex".
  3. ^ "Search - Threat Encyclopedia".
  4. ^ "Fortiguard".
  5. ^ "Someone Hijacks Botnet Network & Replaces Malware with an Antivirus". 2016-02-04. Retrieved 2017-01-11.
  6. ^ Jeremy Kirk (2016-01-19). "Dridex banking malware adds a new trick". PCWorld. Retrieved 2017-01-11.
  7. ^ Catalin Cimpanu (2016-09-07). "Dridex Banking Trojan Will Soon Target Crypto-Currency Wallets". Softpedia. Retrieved 2017-01-11.
  8. ^ Cimpanu, Catalin (December 5, 2019). "US charges two members of the Dridex malware gang". ZDNet. Retrieved December 8, 2019.
  9. ^ Mujezinovic, Damir (2021-09-10). "Evil Corp: A Deep Dive Into One of the World's Most Notorious Hacker Groups". MakeUseOf. Retrieved 2021-11-23.
  10. ^ a b Tidy, Joe (2021-11-17). "Evil Corp: 'My hunt for the world's most wanted hackers'". BBC News. Retrieved 2021-11-23.
  11. ^ "Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware". U.S. Department of the Treasury. December 5, 2019. Retrieved 2021-11-23.
  12. ^ White, Debbie (November 17, 2021). "Hackers accused of stealing $100m live openly in Russia". The Times. ISSN 0140-0460. Retrieved 2021-11-23.