ESET опубликовала исследование шифратора FriedEx (BitPaymer), который массово атаковал больницы Национальной службы здравоохранения Шотландии и другие организации.
Dridex стал известен в 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. В начале 2017 года вышла версия Dridex с поддержкой техники инжекта Atom Bombing. FriedEx привлек внимание исследователей безопасности в июле 2017 года. Вредоносная программа используется в атаках на крупные компании и финансовые организации и доставляется путем RDP-брутфорса.
Специалисты ESET изучили один из образцов FriedEx и обнаружили сходство кода с Dridex. Исследование выявило, что FriedEx использует те же методы сокрытия информации, что позволило выдвинуть гипотезу о том, что два семейства вредоносных программ созданы одними и теми же авторами.
Некоторые изученные образцы Dridex и FriedEx содержат путь PDB. На его основе можно увидеть, что бинарные файлы Dridex и FriedEx собраны в одном и том же каталоге. Помимо очевидного сходства с Dridex, специалисты ESET обнаружили новую, ранее не задокументированную 64-битную версию шифратора FriedEx.
По мнению специалистов ESET, авторы Dridex сохраняют высокую активность, обновляя банковский троян, а также пополнили «портфолио» шифратором.