Detienen al presunto líder de la botnet Dridex
La National Crime Agency (UK) y el FBI han detenido al presunto líder de la botnet Dridex, Andrey Ghinkul. Dridex es una botnet cuyo objetivo es obtener credenciales bancarias para posteriormente desviar el dinero a cuentas controladas por los delincuentes. La infección por este malware se produce por medio de técnicas de ingeniería social y adjuntos en correos electrónicos infectados. Se estima que mediante Dridex se han obtenido unos 50M de dólares, 30 de ellos provenientes de Reino Unido, uno de los países más afectados.
ACTUALIZACIÓN 30/10/2015 - AnubisNetworks Labs ha publicado un informe describiendo la investigación, que contó con su colaboración, y que fue dirigida por la NCA, con el objetivo de hacer un seguimiento de este malware e inhabilitar sus canales de comunicación. Ver enlace.
ACTUALIZACIÓN 30/10/2015 - AnubisNetworks Labs ha publicado un informe describiendo la investigación, que contó con su colaboración, y que fue dirigida por la NCA, con el objetivo de hacer un seguimiento de este malware e inhabilitar sus canales de comunicación. Ver enlace.
Referencias:
- 13/10/2015 forbes.com Cops Knock Down Dridex Malware That Earned 'Evil Corp' Cybercriminals At Least $50 Million
- 13/10/2015 money.cnn.com FBI teams up with hackers to bust bank robbing botnet
- 15/10/2015 nakedsecurity.sophos.com Dridex botnet taken down, multi-million bank fraud suspect arrested
- 30/10/2015 anubisnetworks.com DRIDEX: CHASING A BOTNET FROM THE INSIDE
Etiquetas: