两名俄罗斯公民马克西姆·雅库贝茨(Maksim Yakubets)和伊戈尔·图拉舍夫(Igor Turashev)被杀 indicted in Pittsburgh on December 5th他被指控参与了价值数百万美元的国际恶意软件攻击. 据估计,从他们的攻击中净赚的金额高达1亿美元, 虽然攻击本身会使受害者在业务停机和恢复方面损失数百万美元. 这两人被指控实施袭击的几名受害者位于宾夕法尼亚州, including a bank and a school district. 警方悬赏500万美元缉拿这两人, 尽管他们似乎不太可能面临审判,因为他们目前被认为居住在俄罗斯.
雅库贝茨与俄罗斯联邦安全局有联系,被认为是一个名为“邪恶公司”的黑客组织的领导人之一.“众所周知,邪恶公司部署了一款名为Dridex的恶意软件, 这种病毒通常会通过网络钓鱼邮件感染受害者,并有可能窃取受害者的银行凭证. 然后利用窃取的信息启动向外国银行账户的电汇. Dridex恶意软件的后续迭代实现了加载和部署勒索软件的功能, such as BitPaymer, to victim networks.
Source: http://www.spambrella.com/what-is-dridex-malware/
施耐德唐斯帮助遭受各种形式恶意软件攻击的组织进行遏制和恢复工作, 包括用于部署勒索软件的Dridex变种. 我们看到的绝大多数感染最初都是通过网络钓鱼邮件获得访问权限,然后由于网络中缺乏防御控制而升级. 通过精心规划和执行防御性网络战略,可以很容易地防止其中许多类型的攻击. 如有任何问题或协助预防或响应措施, you can contact the Cybersecurity Team at cybersecurity@trc-int.com.