Dridex 木马在持续的 Rig Exploit Kit 攻击中取代了 Raccoon Steal

RIG Exploit Kit 攻击者正在改用 Dridex 特洛伊木马

关键要点

根据 The Hacker News 的报道，参与当前 RIG Exploit Kit 攻击活动的威胁行为者开始使用 Dridex 财务特洛伊木马，亦称为 Cridex 或 Bugat，取代 Raccoon Stealer 恶意软件。根据 Bitdefender 研究人员的调查，Dridex 的使用转变发生在 Raccoon Stealer 项目因其主要开发者在俄罗斯与乌克兰之间的冲突而暂时中止后。

此外，RedLine Stealer 也在 RIG Exploit Kit 攻击中被发现，利用已修复的 Internet Explorer 漏洞 CVE202126411。这一类似的活动发生在去年的五月，期间利用了其他 Internet Explorer 的漏洞来传播 WastedLoader 恶意软件。研究人员指出：“这再次证明了威胁行为者在变化面前的敏捷性和快速适应能力。RIG Exploit Kit 的设计使得在检测或漏洞被发现后，能够快速更换有效载荷，这帮助网络犯罪团伙从干扰或环境变化中恢复。”

概述信息攻击者RIG Exploit Kit 的操作团队改动将恶意软件从 Raccoon Stealer 切换到 Dridex原因Raccoon Stealer 的开发者在冲突中去世征兆RedLine Stealer 在相同活动中被传播，利用了 IE 漏洞主要教训威胁行为者具备迅速适应环境变化的能力，通过 RIG Exploit Kit 实现恶意软件的快速替换

总体而言，当前的安全形势要求我们保持警惕，因为网络攻击者不断寻找新的方法来绕过现有的安全措施。对于网络安全从业者来说，及时更新和修补漏洞是防范此类攻击的关键。