Dridex

Dridex
Тип	троянская программа
Год появления	2014 год

Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных^[1]. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновной в создании и распространении вредоносного ПО, вследствие её участники становятся одними из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн^[2].

Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex.

В конце августа 2015 года на Кипре был задержан молдаванин Андрей Гинкул^[2]. Несмотря на то, что не один он отвечал за распространение вируса, после его ареста активность Dridex поубавилась на некоторое время, затем возросла и в новых версиях изменила способ распространения.

Ботнеты Dridex

На основе Dridex был создан ботнет, который был ликвидирован в конце 2015 года с помощью крупных технологических компаний и правоохранительных органов разных стран^[2]. После этого был создан ботнет Necurs, через который распространялись несколько троянов. В их число входил не только Dridex, но и не менее известный троян Locky. Данный ботнет подвергался взлому как минимум 2 раза в 2016 году, сперва заменяя код вирусных программ на код антивируса Avira, а потом на фразу «Stupid Locky» (рус. Дурацкий Locky)^[3].

См. также

ZeuS
Gameover ZeuS

Примечания

↑ Банковский троян Dridex распространяется через макросы Word (неопр.). Xakep.ru. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
↑ ¹ ² ³ Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
↑ Ботнет Dridex снова взломан (неопр.). Securitylab.ru. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь