金融認証情報を狙うDridexボットネットが再び勢いを増し、米国、英国、フランスのコンピューターを攻撃しているようだ。
トレンドマイクロは、米国司法省が先月英国との共同行動でDridexの活動を著しく妨害したと発表した後、Dridexの活動を目撃していると発表した最新のセキュリティベンダーである。
Dridex は Cridex または Bugat とも呼ばれ、銀行口座からの資金流出に使用可能な金融機関のログイン詳細やその他の個人情報を収集する高度なマルウェアです。
脅威調査マネージャーのライアン・フローレス氏は、トレンド社は、Dridex をインストールする可能性のある Excel や Word 文書などの悪意のある添付ファイルを送信するスパム キャンペーンを複数確認していると述べています。
トレンドマイクロ 金融マルウェア「Dridex」が再び蔓延しており、攻撃者はオーストラリアの通信会社テルストラの偽の請求書であるこのようなスパムメールを送信しています。
同氏は、スパムメールはソーシャルエンジニアリングを駆使して、請求書や未払いの請求書、領収書、財務諸表を装ったメールを開かせようとする、と書いている。
Dridexは、コンピュータへの侵入を企む他のサイバー犯罪者によって雇われる可能性があります。これらのキャンペーンはコードで識別されます。
フローレス氏は、トレンドマイクロが最近のスパム攻撃で使われたコードが10月14日まで遡って確認されていたことに気づいたと書いている。
「今回の展開は、Dridexボットネットが完全には排除されていなかったというこれまでの調査結果をさらに裏付けるものだ」と彼は書いている。
トレンド社によれば、Dridexスパムの標的となる上位の国は米国、英国、フランス、オーストラリアだという。
Palo Alto Networks は、Dridex の活動が DOJ の発表前の 9 月に減少したものの、10 月初旬までに再び増加したことに気づきました。
ボットネットの根絶は困難な場合があります。サイバー犯罪者が利用していたネットワークリソースがオフラインになったとしても、彼らは新たなインフラを構築し、再びコンピュータへの侵入を開始することがよくあります。
司法省は、30歳のアンドレイ・ギンクル氏をDridexの管理者として告発した。ギンクル氏は8月28日にキプロスで逮捕され、米国はペンシルベニア州西部地区連邦地方裁判所で9件の起訴状を受理するため、同氏の身柄引き渡しを求めている。
