In de media

Dridex-bende skipt frauduleuze transacties en grijpt direct naar ransomware

Fox-IT: Cybercrimebende Dridex verandert van tactiek

Een van de meest beruchte cybercrimebendes, de Dridex-groep, heeft zijn strategie aangepast. Waar het voorheen de systemen van slachtoffers doorspitte om via frauduleuze transacties geld naar eigen rekeningen te sluizen om vervolgens te eindigen met een ransomware-aanval, gaat de groep in toenemende mate over tot het direct inzetten van gijzelsoftware. “En die is heel specifiek op maat gemaakt voor een bepaald slachtoffer”, zegt Fox-IT’s Principal Security Expert Michael Sandee tegen Forbes.

De bende gebruikt phisingmails om binnen te komen op de systemen van slachtoffers, veelal banken. “Vervolgens zoeken ze uit hoeveel er op de bankrekening staat, gijzelen de bestanden en vragen een losgeldsom ter hoogte van het bedrag op de rekening.” Opvallend is dat slachtoffers naar een specifiek voor hen op maat gemaakte ‘dark web’ site werden geleid. Zelfs de ransomware werd op maat gemaakt. “Ze weten welk antivirusprogramma bij het slachtoffer wordt gebruikt en zorgen ervoor dat de ransomware zo wordt versleuteld dat het niet wordt gedetecteerd”, legt Sandee uit. Volgens Fox-IT zijn er minstens 200 succesvolle aanvallen geweest waarbij losgeldbedragen tussen de 15.000 en 300.000 Britse pond zijn buitgemaakt. Maar het daadwerkelijke aantal aanvallen kan veel hoger liggen.

Michael Sandee

Principal Security Expert
For a more secure society
  • Experts
  • Services
  • Technology