INDRIK SPIDER est un groupe cybercriminel sophistiqué qui exploite Dridex depuis juin 2014. En 2015 et 2016, Dridex était l'un des chevaux de Troie bancaires cybercriminels les plus prolifiques du marché et, depuis 2014, ces activités auraient rapporté à INDRIK SPIDER des millions de dollars de profits criminels. Au fil de ses années d'activité, Dridex a reçu de multiples mises à jour, avec le développement de nouveaux modules et l'ajout de nouvelles fonctionnalités anti-analyse au logiciel malveillant. En août 2017, une nouvelle variante de rançongiciel identifiée sous le nom de BitPaymer aurait pris en otage le National Health Service (NHS) du Royaume-Uni, avec une demande de rançon élevée de 53 BTC (environ 200 000 USD). Le ciblage d'une organisation plutôt que d'individus, ainsi que les demandes de rançon élevées, ont permis à BitPaymer de se démarquer des autres rançongiciels de l'époque. Bien que les fonctionnalités de chiffrement et de rançon de BitPaymer ne fussent pas techniquement sophistiquées, le logiciel malveillant contenait de multiples fonctionnalités anti-analyse qui recoupaient celles de Dridex. Une analyse technique ultérieure de BitPaymer a indiqué qu'il avait été développé par INDRIK SPIDER, suggérant que le groupe avait étendu son activité criminelle pour y inclure le rançongiciel comme stratégie de monétisation.
Également connu sous le nom de
Manatee Tempest, DEV-0243, EvilCorp, UNC2165.
Références
Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).