Dridex는 Windows 중심의 뱅킹입니다. 트로이 목마 이후 정보 훔치기 및 봇넷 기능을 포함하도록 기능이 확장되었습니다. 이 멀웨어에 따라 Check Point Research의 2023 사이버 보안 보고서는 2021년에 네 번째로 널리 퍼진 멀웨어 변종이었습니다. Dridex는 주로 피싱 및 악성 스팸 캠페인을 통해 배포됩니다.
Dridex 멀웨어는 다양한 방법으로 배포할 수 있습니다. 몇 가지 일반적인 예는 다음과 같습니다 phishing emails, 익스플로잇 키트 및 Emotet과 같은 멀웨어 다른 멀웨어 제품군에 의한 2단계 감염으로 전달됩니다.
감염된 시스템에서 실행되면 Dridex는 프로세스 주입 및 후킹을 사용하여 스크린샷 및 키 입력 정보에 액세스합니다. 또한 웹 브라우저에서 정보를 수집하고, 공격자가 원격으로 제어하고, 다른 멀웨어를 다운로드하여 실행할 수 있습니다. 종종 Dridex는 man-in-the-browser 공격을 수행하고 사이버 범죄자가 은행 계좌, 이메일 및 소셜 미디어에 대한 자격 증명을 훔칠 수 있도록 하는 웹 주입 모듈을 사용합니다.
Dridex 멀웨어는 은행으로 시작되었습니다. 트로이 목마, 감염된 컴퓨터에서 온라인 뱅킹 플랫폼에 대한 로그인 자격 증명을 수집합니다. 이것은 계속해서 기능의 핵심 부분이며 대부분의 Dridex 공격은 금융 서비스 산업을 대상으로 합니다., 최근 몇 년 동안 기능을 확장했습니다.
이제 Dridex는 TrickBot 및 Qbot과 유사한 정보 훔치기 및 봇넷 기능도 통합합니다. 멀웨어는 이러한 경쟁사에 비해 쇠퇴하는 것처럼 보이지만 여전히 활발한 개발이 진행 중입니다. 2021년 9월, 멀웨어의 새로운 변종 발견되었다 멀웨어의 정보 도용 기능을 확장하고 악성 Excel 문서를 전달하는 새로운 피싱 캠페인에 사용되었습니다. Dridex는 또한 2021년 12월에 Log4J 취약점 취약성을 활용하는 멀웨어 중 선두 주자였습니다.
Dridex는 뱅킹 트로이 목마, 봇넷 멀웨어 및 인포스틸러의 기능을 결합하고 다양한 방식으로 배포됩니다. 조직이 Dridex 감염으로부터 보호하고 그 영향을 관리할 수 있는 몇 가지 방법은 다음과 같습니다.
Dridex는 탐지를 피하고 제거하기 어렵게 설계된 정교한 멀웨어입니다. 감염된 시스템에서 멀웨어를 완전히 근절하지 못하면 재감염될 수 있습니다. 이러한 이유로 Dridex 멀웨어를 제거하는 가장 좋은 방법은 엔드포인트 보안 솔루션을 사용하는 것입니다. 이러한 도구는 감염된 컴퓨터에서 멀웨어를 완전히 제거할 수 있습니다.
Dridex는 인포스틸러, 뱅킹 트로이 목마 및 봇넷 기능으로 엔터프라이즈 데이터 및 사이버 보안에 심각한 위협을 가합니다. Dridex 및 조직이 직면한 다른 주요 멀웨어 위협에 대해 자세히 알아보려면 2022 Cybersecurity Report Check Point Research.
Dridex 및 기타 멀웨어로부터 보호하려면 새로운 위협과 새로운 위협을 식별할 수 있는 강력한 엔드포인트 보안이 필요합니다. 방법에 대해 자세히 알아보기 Harmony Endpoint 조직의 디바이스를 보호하는 데 도움이 될 수 있습니다. 무료 데모 요청.