Dridex , también conocido como Bugat y Cridex, es una forma de malware que se especializa en robar credenciales bancarias a través de un sistema que utiliza macros de Microsoft Word . [5]
Los objetivos de este malware son los usuarios de Windows que abren un archivo adjunto de correo electrónico en Word o Excel , lo que hace que las macros se activen y descarguen Dridex, infectando la computadora y exponiendo a la víctima al robo bancario.
El objetivo principal de este software es robar información bancaria [6] de los usuarios de las máquinas infectadas para iniciar de inmediato transacciones fraudulentas . La información bancaria del software instala un oyente de teclado y realiza ataques de inyección . Durante 2015, los robos causados por este software se estimaron en £20 millones en el Reino Unido y $10 millones en los Estados Unidos. Para 2015, se habían detectado ataques de Dridex en más de 20 países. A principios de septiembre de 2016, los investigadores detectaron un apoyo inicial para apuntar a las billeteras de criptomonedas . [7]
En diciembre de 2019, las autoridades estadounidenses presentaron cargos contra dos sospechosos que se cree que crearon el malware Dridex, incluido el presunto líder del grupo. [8]
Evil Corp ( también conocido como Dridex e INDRIK SPIDER ) es un grupo de piratería ruso que ha estado activo desde 2009. [9] En 2019, la Oficina Federal de Investigaciones (FBI) nombró a nueve presuntos miembros del grupo, incluidos los de extorsionar o robar . $ 100,000,000 a través de hacks que afectaron a 40 países. [10] El Departamento del Tesoro de los Estados Unidos también impuso sanciones contra el grupo. [11] En noviembre de 2021, la British Broadcasting Company publicó una investigaciónque encontró que los dos presuntos líderes del grupo vivían abiertamente en Rusia. [10] [12]