DoppelDridex

DoppelDridex विवरण

DOPPEL SPIDER साइबर क्राइम समूह के लिए जिम्मेदार हमले अभियानों में ड्रिडेक्स बैंकिंग ट्रोजन का एक नया संस्करण तैनात किया गया है। Dridex नए संस्करण को डोपेलड्रिडेक्स नाम दिया गया था और इसे स्लैक और डिस्कॉर्ड जैसे प्रसिद्ध सामग्री वितरण नेटवर्क (सीडीएन) से प्राप्त किया गया है। थ्रेट एक्टर ने दूसरे चरण के अतिरिक्त पेलोड भी तैनात किए, जैसे Cobalt Strike, समझौता किए गए सिस्टम तक उनके पिछले दरवाजे तक पहुंच सुनिश्चित करना, टूटे हुए नेटवर्क के भीतर पार्श्व आंदोलन के संभावित अवसर, और Grief Ransomware को तैनात करके हमले को बढ़ाना।

हमले की शुरुआत भ्रष्ट Microsoft एक्सेल बाइनरी फॉर्मेट (XLSB) फाइलों को ले जाने वाले बैट ईमेल के वितरण से होती है। पहले से न सोचे-समझे पीड़ितों को अटैचमेंट खोलने के लिए लुभाने के लिए, ईमेल में आमतौर पर ऐसे टेक्स्ट होते हैं जो यह दर्शाते हैं कि फाइलों के अंदर उपयोगकर्ता से संबंधित एक महत्वपूर्ण चालान या कर संबंधी जानकारी निहित है। वीबीस्क्रिप्ट के निष्पादन में दूषित मैक्रो के परिणामों को ट्रिगर करना हमलावरों द्वारा नियंत्रित स्लैक या डिस्कॉर्ड सीडीएन इंफ्रास्ट्रक्चर से डोपेलड्रिडेक्स पेलोड को पुनः प्राप्त करता है।

धमकाने वाले अभियानों के हिस्से के रूप में डिस्कॉर्ड का उपयोग बढ़ रहा है, और ऐसा प्रतीत होता है कि साइबर अपराधी भी पेलोड के मंचन के समान उद्देश्यों के लिए स्लैक का उपयोग करने का प्रयास कर रहे हैं। ये लोकप्रिय सीडीएन प्रॉक्सी या अन्य नेटवर्क-आधारित नियंत्रण प्रणालियों द्वारा अवरुद्ध होने की संभावना कम है।