What is Dridex Malware?

Dridex est un système bancaire axé sur Windows. cheval de Troie qui a depuis élargi ses capacités pour inclure le vol d'informations et les réseaux de zombies. Le logiciel malveillantqui, d'après Rapport Cybersécurité 2023 de Recherche aux Check PointEn 2021, le logiciel malveillant de type "B" était la quatrième variante de logiciel malveillant la plus répandue. Dridex est principalement distribué par le biais de campagnes de hameçonnage et de malspam.

Demander une démo Download the Security Report

Comment cela fonctionne-t-il ?

Le logiciel malveillant Dridex peut être distribué de différentes manières. Voici quelques exemples courants E-mails de phishingLes logiciels malveillants, les kits d'exploitation et la livraison en tant qu'infection de seconde étape par logiciel malveillant d'autres familles de logiciels malveillants telles que Emotet.

Une fois exécuté sur une machine infectée, Dridex utilise l'injection de processus et le crochetage pour accéder à des captures d'écran et à des informations sur les frappes clavier. Il peut également collecter des informations à partir des navigateurs web, être contrôlé à distance par l'attaquant, et télécharger et exécuter d'autres logiciels malveillants. Dridex utilise fréquemment des modules d'injection web qui mènent des attaques de type "man-in-the-browser" et permettent aux cybercriminels de voler des informations d'identification pour des comptes bancaires, des courriels et des médias sociaux.

Évolution du logiciel malveillant Dridex

Le logiciel malveillant Dridex était à l'origine un logiciel bancaire. cheval de TroieLes virus de la grippe aviaire, qui collectent les identifiants de connexion aux plates-formes bancaires en ligne à partir des machines infectées, sont également très répandus. Bien que cela reste une partie essentielle de sa fonctionnalité, et que la plupart des attaques de Dridex soient ciblant le secteur des services financiersElle a élargi ses capacités au cours des dernières années.

Désormais, Dridex intègre également des capacités de vol d'informations et de botnet, similaires à celles de TrickBot et Qbot. Si le logiciel malveillant semble être en recul par rapport à ces concurrents, il continue à se développer activement. En septembre 2021, une nouvelle variante du logiciel malveillant a été découvert qui a élargi les capacités de vol d'informations du logiciel malveillant et a été utilisé dans une nouvelle campagne de hameçonnage qui a diffusé des documents Excel malveillants. Dridex a également été l'un des principaux logiciels malveillants à tirer parti de la vulnérabilité Log4J en décembre 2021.

Comment se protéger contre le logiciel malveillant Dridex

Dridex combine les fonctionnalités d'un cheval de Troie bancaire, d'un logiciel malveillant de type botnet et d'un voleur d'informations et est distribué de différentes manières. Voici quelques méthodes permettant à une organisation de se protéger contre une infection par Dridex et d'en gérer l'impact :

  • Anti-Phishing Protection: Dridex est principalement distribué via des campagnes d'hameçonnage dans une pièce jointe malveillante. Pour empêcher le logiciel malveillant d'atteindre les systèmes de l'entreprise, il faut des solutions d'anti-hameçonnage capables d'analyser et d'identifier le logiciel malveillant dans un environnement en bac à sable avant qu'il n'atteigne les boîtes de réception des employés.
  • Désarmement et reconstruction du contenu (CDR): Souvent, Dridex est intégré dans des documents malveillants à l'aide de macros Microsoft Office. Le CDR permet d'éliminer les fonctionnalités malveillantes d'un document avant que la version assainie ne soit envoyée au destinataire.
  • Gestion des mises à jour et des correctifs : Outre les attaques par hameçonnage, Dridex se propage également en exploitant des vulnérabilités non corrigées telles que Log4J. L'installation rapide des mises à jour et des correctifs peut contribuer à protéger les systèmes vulnérables contre l'exploitation et l'infection par Dridex.
  • EDR : détection et réponse au niveau des postes de travail (ou « endpoints »): Une fois présent sur un système, le logiciel malveillant Dridex utilise diverses techniques pour voler des informations sensibles et exécuter d'autres fonctions malveillantes. Une solution EDR peut identifier ces actions et lancer le processus de remédiation de l'infection.
  • authentification multi-facteurs (MFA) : Le logiciel malveillant Dridex est conçu pour prendre le contrôle des comptes des employés en volant leurs identifiants de connexion à partir d'un ordinateur compromis. En imposant l'utilisation du MFA dans toute l'entreprise, il est plus difficile pour un attaquant d'utiliser les informations d'identification volées par le logiciel malveillant.
  • Accès sur le principe du moindre privilège: Une attaque Dridex réussie permet à l'attaquant de prendre le contrôle d'un ou plusieurs comptes d'entreprise. Si une organisation a suivi les principes de la confiance zéro et mis en œuvre le principe du moindre privilège, l'impact de ces comptes compromis est minimisé.
  • Surveillance du comportement du compte : Si un pirate obtient l'accès à des comptes d'entreprise, il en abusera pour atteindre ses objectifs. La surveillance du comportement des comptes d'entreprise peut permettre à une organisation de détecter des anomalies qui pourraient indiquer un compte compromis.
  • Employee Security Training: Les campagnes d'hameçonnage, comme celles utilisées pour diffuser Dridex, reposent sur le fait de tromper le destinataire pour qu'il exécute le logiciel malveillant. Former les employés à reconnaître les attaques par hameçonnage et à y répondre correctement réduit le risque qu'elles représentent pour la cybersécurité de l'entreprise.

Comment supprimer le logiciel malveillant Dridex ?

Dridex est un logiciel malveillant sophistiqué conçu pour échapper à la détection et être difficile à supprimer. Si vous ne parvenez pas à éradiquer complètement le logiciel malveillant d'un système infecté, vous risquez de le réinfecter. Pour cette raison, la meilleure façon de supprimer le malware Dridex est d'utiliser une solution de Sécurité des postes. Ces outils peuvent garantir que le logiciel malveillant est complètement éliminé d'un ordinateur infecté.

Détection et protection de Dridex avec Check Point

Dridex représente une menace importante pour les données et la cybersécurité des entreprises, en raison de ses fonctions de voleur d'informations, de cheval de Troie bancaire et de réseau de zombies. Pour en savoir plus sur Dridex et les autres principales menaces logicielles malveillantes auxquelles les entreprises sont confrontées, consultez la rubrique Rapport de cybersécurité 2022 par Recherche aux Check Point.

La protection contre Dridex et d'autres logiciels malveillants nécessite une Sécurité des postes solide, capable d'identifier les menaces nouvelles et émergentes. Apprenez-en plus sur la façon dont Harmony Endpoint peut contribuer à protéger l'appareil de votre organisation en demander un démo gratuit.

Commencez

Check Point Harmony  

Pare-feu de nouvelle génération

Sécurité Zero Trust

Prévention avancée des menaces réseau

RAPPORT SUR LA CYBERSÉCURITÉ

Sujets connexes

Remote Access Trojan (RAT)

Qu'est-ce qu'un logiciel malveillant ? 

The 5 Most Common Types of Malware

Emotet Malware

Mobile logiciel malveillant 

Qu'est-ce que l'hameçonnage ?

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK