Dridex (original) (raw)

Dridex also known as Bugat and Cridex is a form of malware that specializes in stealing bank credentials via a system that utilizes macros from Microsoft Word. The targets of this malware are Windows users who open an email attachment in Word or Excel, causing macros to activate and download Dridex, infecting the computer and opening the victim to banking theft. In December 2019, US authorities filed charges against two suspects believed to have created the Dridex malware, including the group's alleged leader.

Property	Value
dbo:abstract	Dridex also known as Bugat and Cridex is a form of malware that specializes in stealing bank credentials via a system that utilizes macros from Microsoft Word. The targets of this malware are Windows users who open an email attachment in Word or Excel, causing macros to activate and download Dridex, infecting the computer and opening the victim to banking theft. The primary objective of this software is to steal banking information from users of infected machines to immediately launch fraudulent transactions. Bank information for the software installs a keyboard listener and performs injection attacks. During 2015, theft caused by this software were estimated at £20 million in the United Kingdom and 10millionintheUnitedStates.By2015,Dridexattackshadbeendetectedinmorethan20countries.InearlySeptember2016,researchersspottedinitialsupportfortargetingcryptocurrencywallets.InDecember2019,USauthoritiesfiledchargesagainsttwosuspectsbelievedtohavecreatedtheDridexmalware,includingthegroup′sallegedleader.(en)Dridexesunmalwareespecializadoenelrobodecredencialesbancariasqueutilizaunbotnetyaestablecidoparaexpandirseejecutandoataquesdetipomandoycontrol(C2).LosblancosdelataquesonusuariosdeWindowsquerecibenuncorreoconundocumentoenWordoExcelconmacroscamufladas.Sielreceptordelcorreoabreeldocumentoanexo,seejecutanmacrosquedescargansilenciosamenteelmalwareDridexeinfectanlacomputadora.Elobjetivoprimordialdeestemalwareesrobarinformacioˊnbancariadelosusuariosdemaˊquinasinfectadasparainmediatamentelanzartransaccionesfraudulentas.Paraobtenerlainformacioˊnbancariaelmalwareinstalaunescuchadetecladoyrealizaataquesdetipoinyeccioˊnweb.Durante2015,laspeˊrdidasporcausadasporestemalwarefueronestimadasen20millonesdelibrasenelReinoUnidoyen10millonesdedoˊlaresenEstadosUnidos.Hasta2015SehabıˊadetectadoataquesdeDridexenmaˊsde20paıˊsesquenoincluyenaEspananiaHispanoameˊrica.(es)Dridex(такжеизвестнакакBugatиCridex)—троянскаяпрограмма,созданнаядлякражибанковскихданных.ТрояннаписангруппировкойEvilCorp.В2019годуСШАпризналигруппировкувиновнымвсозданииираспространениивредоносногоПО,вследствиестановитсяоднимизсамыхразыскиваемыхкиберпреступниковвмире.Принесённыйвирусомущербсоставляеткакминимум10 million in the United States. By 2015, Dridex attacks had been detected in more than 20 countries. In early September 2016, researchers spotted initial support for targeting cryptocurrency wallets. In December 2019, US authorities filed charges against two suspects believed to have created the Dridex malware, including the group's alleged leader. (en) Dridex es un malware especializado en el robo de credenciales bancarias que utiliza un botnet ya establecido para expandirse ejecutando ataques de tipo mando y control (C2). Los blancos del ataque son usuarios de Windows que reciben un correo con un documento en Word o Excel con macros camufladas. Si el receptor del correo abre el documento anexo, se ejecutan macros que descargan silenciosamente el malware Dridex e infectan la computadora. El objetivo primordial de este malware es robar información bancaria de los usuarios de máquinas infectadas para inmediatamente lanzar transacciones fraudulentas. Para obtener la información bancaria el malware instala un escucha de teclado y realiza ataques de tipo inyección web. Durante 2015, las pérdidas por causadas por este malware fueron estimadas en 20 millones de libras en el Reino Unido y en 10 millones de dólares en Estados Unidos. Hasta 2015 Se había detectado ataques de Dridex en más de 20 países que no incluyen a España ni a Hispanoamérica. (es) Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновным в создании и распространении вредоносного ПО, вследствие становится одним из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум 10millionintheUnitedStates.By2015,Dridexattackshadbeendetectedinmorethan20countries.InearlySeptember2016,researchersspottedinitialsupportfortargetingcryptocurrencywallets.InDecember2019,USauthoritiesfiledchargesagainsttwosuspectsbelievedtohavecreatedtheDridexmalware,includingthegroup′sallegedleader.(en)Dridexesunmalwareespecializadoenelrobodecredencialesbancariasqueutilizaunbotnetyaestablecidoparaexpandirseejecutandoataquesdetipomandoycontrol(C2).LosblancosdelataquesonusuariosdeWindowsquerecibenuncorreoconundocumentoenWordoExcelconmacroscamufladas.Sielreceptordelcorreoabreeldocumentoanexo,seejecutanmacrosquedescargansilenciosamenteelmalwareDridexeinfectanlacomputadora.Elobjetivoprimordialdeestemalwareesrobarinformacioˊnbancariadelosusuariosdemaˊquinasinfectadasparainmediatamentelanzartransaccionesfraudulentas.Paraobtenerlainformacioˊnbancariaelmalwareinstalaunescuchadetecladoyrealizaataquesdetipoinyeccioˊnweb.Durante2015,laspeˊrdidasporcausadasporestemalwarefueronestimadasen20millonesdelibrasenelReinoUnidoyen10millonesdedoˊlaresenEstadosUnidos.Hasta2015SehabıˊadetectadoataquesdeDridexenmaˊsde20paıˊsesquenoincluyenaEspananiaHispanoameˊrica.(es)Dridex(такжеизвестнакакBugatиCridex)—троянскаяпрограмма,созданнаядлякражибанковскихданных.ТрояннаписангруппировкойEvilCorp.В2019годуСШАпризналигруппировкувиновнымвсозданииираспространениивредоносногоПО,вследствиестановитсяоднимизсамыхразыскиваемыхкиберпреступниковвмире.Принесённыйвирусомущербсоставляеткакминимум31 млн. Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex. В конце августа 2015 года на Кипре был задержан молдаванин Андрей Гинкул. Несмотря на то, что не один он отвечал за распространение вируса, после его ареста активность Dridex поубавилась на некоторое время, затем возросла и в новых версиях изменила способ распространения. (ru)
dbo:wikiPageID	50042955 (xsd:integer)
dbo:wikiPageLength	7340 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1091406322 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Sanctions_(law) dbc:Hacking_in_the_2020s dbc:Russian_entities_subject_to_the_U.S._Department_of_the_Treasury_sanctions dbr:United_States_Department_of_the_Treasury dbr:Investigative_journalism dbr:Timeline_of_computer_viruses_and_worms dbr:Tiny_Banker_Trojan dbr:Botnet dbr:Conficker dbr:Cryptocurrency dbr:Theft dbr:Maksim_Yakubets dbr:Malwarebytes dbr:Mandiant dbr:Email dbr:Bank_fraud dbr:British_Broadcasting_Company dbc:2015_in_computing dbc:Windows_trojans dbr:Trend_Micro dbr:Gameover_ZeuS dbr:Hacker dbr:Federal_Bureau_of_Investigation dbc:Cyberattacks_on_banking_industry dbc:Ransomware dbc:Extortionists dbr:Operation_Tovar dbr:Trojan_horse_(computing) dbr:Zeus_(malware) dbr:Torpig dbc:2009_establishments_in_Russia dbr:Microsoft dbr:Microsoft_Excel dbr:Microsoft_Windows dbr:Microsoft_Word dbr:Macro_(computer_science) dbr:Necurs_botnet dbr:Extortion dbr:Office_of_Foreign_Assets_Control dbr:Malware dbr:Zombie_(computer_science) dbr:Injection_attack dbr:FortiGuard
dbp:author	dbr:Maksim_Yakubets dbr:Necurs_botnet
dbp:commonName	Dridex * As Dridex Trojan:Win32/Dridex Trojan.Dridex Trojan.Win64.DRIDEX.AD W32/Dridex.ABA!tr (en)
dbp:fullname	Dridex (en)
dbp:subtype	Banking trojan (en)
dbp:type	dbr:Trojan_horse_(computing)
dbp:wikiPageUsesTemplate	dbt:Authority_control dbt:Infobox_computer_virus dbt:Reflist dbt:Short_description dbt:Hacking_in_the_2020s dbt:Also_known_as dbt:Hacking_in_the_2010s
dcterms:subject	dbc:Hacking_in_the_2020s dbc:Russian_entities_subject_to_the_U.S._Department_of_the_Treasury_sanctions dbc:2015_in_computing dbc:Windows_trojans dbc:Cyberattacks_on_banking_industry dbc:Ransomware dbc:Extortionists dbc:2009_establishments_in_Russia
rdf:type	owl:Thing
rdfs:comment	Dridex also known as Bugat and Cridex is a form of malware that specializes in stealing bank credentials via a system that utilizes macros from Microsoft Word. The targets of this malware are Windows users who open an email attachment in Word or Excel, causing macros to activate and download Dridex, infecting the computer and opening the victim to banking theft. In December 2019, US authorities filed charges against two suspects believed to have created the Dridex malware, including the group's alleged leader. (en) Dridex es un malware especializado en el robo de credenciales bancarias que utiliza un botnet ya establecido para expandirse ejecutando ataques de tipo mando y control (C2). Los blancos del ataque son usuarios de Windows que reciben un correo con un documento en Word o Excel con macros camufladas. Si el receptor del correo abre el documento anexo, se ejecutan macros que descargan silenciosamente el malware Dridex e infectan la computadora. (es) Dridex (также известна как Bugat и Cridex) — троянская программа, созданная для кражи банковских данных. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновным в создании и распространении вредоносного ПО, вследствие становится одним из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн. Для кражи информации вирус рассылал спам с вирусными вложениями, при открытии которых макросы в Microsoft Word или MS Excel скачивали сам Dridex. (ru)
rdfs:label	Dridex (en) Dridex (es) Dridex (ru)
owl:sameAs	wikidata:Dridex dbpedia-es:Dridex dbpedia-he:Dridex dbpedia-lmo:Dridex dbpedia-ru:Dridex http://ur.dbpedia.org/resource/ڈرائیڈیکس https://global.dbpedia.org/id/29Abt
prov:wasDerivedFrom	wikipedia-en:Dridex?oldid=1091406322&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Dridex
is dbo:wikiPageRedirects of	dbr:Cridex dbr:Evil_Corp
is dbo:wikiPageWikiLink of	dbr:Bugat dbr:Cridex dbr:Gameover_ZeuS dbr:Locky dbr:Bangladesh_Bank_robbery dbr:Evil_Corp dbr:Necurs_botnet dbr:Executive_Order_13694
is foaf:primaryTopic of	wikipedia-en:Dridex