O grupo, do qual o prisioneiro faz parte, tem usado o malware Dridex para capturar dados bancários de empresas e pessoas físicas em todo o mundo, principalmente nos Estados Unidos, no Japão e na Alemanha, que registram o maior número de infecções.
Dridex é um dos muitos Cavalos de Tróia financeiros em operação. E, mesmo com queda de 53% desse tipo de ataque financeiro em 2014, registrada pela Symantec, em grande parte devido a detenções, os criminosos continuam a buscar brechas para novos golpes.
Alguns dados:
• As nove instituições financeiras mais visadas foram atacadas por mais de 40% dos Cavalos de Tróia.
• Os Estados Unidos consistentemente são os mais atacados, seguidos pelo Reino Unido e pela Alemanha.
• Dados roubados de contas bancárias muitas vezes são vendidos por 5 a 10% do seu valor médio no mercado negro.
A Symantec tem todos os detalhes sobre o malware Dridex, incluindo a forma como ele funciona e como prevenir a infecção, no Blog Post.
