I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex
Vesti, 11.05.2016, 00:30 AM
Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”.
Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta.
Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili spam email koji je umesto uobičajenog JavaScript atačmenta koji preuzima malver, sadržao pomenutu fajl sa porukom.
Ovo nije prvi put da se ovako nešto dešava bot mreži Dridex. U februaru ove godine neko je preoteo Dridex i umesto ransomwarea slao Avira antivirus installer.
“To pokazuje da su čak i sajber kriminalci, majstori za kamuflažu, takođe ranjivi”, kažu istraživači.
Bot mreža Dridex je dobila ime po malveru Dridex jer je u početku distribuirala isključivo ovaj malver. U februaru ove godine, jedna od podmreža počela je da šalje spam emailove koji su isporučivali downloader Bartallex, koji je preuzimao kripto-ransomware Locky.
Locky je trenutno najzastupljeniji ransomware posle CryptoWalla.
Za sada nema besplatnog rešenja za žrtve ovog ransomwarea. One mogu da vrate fajlove jedino ako plate i da se nadaju da će dobiti ključ za dešifrovanje fajlova. Druga mogućnost je da sačuvaju svoje šifrovane fajlove i da se nadaju da će se u neko dogledno vreme pojaviti alat za dešifrovanje.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade