Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.
Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes. Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов жертв.
По мнению исследователей безопасности из Fox-IT, по мере того, как банки стали лучше разбираться в киберпреступной деятельности, группа изменила тактику.
«Они знают, какой капитал у жертвы, но вместо того, чтобы осуществлять мошенническую финансовую операцию, они вымогают деньги», — отметили специалисты.
Злоумышленники использовали web-сайты в даркнете для уплаты жертвами выкупа, размеры которого варьировались в зависимости от размера банковского баланса цели.
«У них был сайт с информацией об этой конкретной жертве, он был составлен именно для этой жертвы, поэтому это был конкретный URL-адрес», — добавили эксперты.
Деятельность группировки была остановлена в октябре 2015 года, когда ФБР взяло под контроль часть ее инфраструктуры и заключило в тюрьму одного из ее членов. Однако, как утверждают специалисты, группа по-прежнему активна. По их словам, Dridex провела как минимум 200 успешных атак, в которых злоумышленники требовали выкуп в размере от $15 тыс. до $300 тыс. Общее количество атак может быть намного выше, полагают исследователи.
