اپراتور بدافزار Dridex تاکتیکها و اهداف را بهروز میکند
به گزارش ترند میکرو، سازندگان خانوادههای بدافزار Dridex و Locky، تاکتیکهای خود را به روز کرده و لیست هدف خود را در مبارزات اخیر گسترش دادهاند.
در اواخر سال 2019، مهاجمان در حملات خود با استفاده از تروجانهای دسترسی از راه دور (RAT) مانند FlawedAmmyy و ServHelper کار خود را آغاز کردند و این روند همچنان ادامه دارد. در حال حاضر، گروه هکری Dridex تروجانهای دسترسی از راه دور خود را بهروز کرده است.
به گفته پژوهشگران، بدافزار ServHelper دو نوع است، یکی برای ارایه قابلیتهای دسترسی از راه دور دسکتاپ به مهاجمان و دیگری به عنوان یک بارگیری کننده طراحی شده است.
علاوه بر این، این گروه هکری لیست هدف خود را به کشورهای جدید از جمله ترکیه، صربستان، رومانی، کره، کانادا، جمهوری چک و مجارستان گسترش داده است.
این بدافزار مشابه کمپین های قبلی است اما شامل چندین بهروزرسانی است، از جمله نسخهای که سعی در دور زدن قوانین تشخیص دارد.
