סייברביט, חברת הסייבר של אלביט מערכות, הודיעה היום כי היא הראשונה שחשפה את מנגנון ההסתרה וההתמדה המתוחכם של הנוזקה Dridex ובכך מאפשרת לאירגונים לאתר ולהסיר את הנוזקה. צוות מומחי מחקר הנוזקות הייעודי של סייברביט, שאיתר את הנוזקה, ביצע ניתוח דינאמי מפורט של התנהגות הנוזקה וגילה את תהליך ההדבקה ודרך הפעולה שלה. חלק מחוזקתה של הנוזקה Dridex מיוחס ליכולתה ליצור באופן מתמשך גרסה חדשה עבור כל מתקפה, עובדה המונעת את זיהוייה על ידי מנועי האנטי-וירוס.
מאז הופיעה בשנת 2014, Dridex הפכה לאחת מאיומי הנוזקה המובילים והיא יועדה לגנוב מידע ופרטים בנקאיים אישיים בעיקר מחברות קטנות ובינוניות. ההערכה היא כי הנוזקה אחראית לגניבת יותר מ-50 מיליון דולר, מהם 30 מיליון דולר שנגנבו מחשבונות בנק בבריטניה. לכנופייה שמאחורי הנוזקה יש קשרים עם פושעי סייבר אחרים ובסייברביט מאמינים כי הניסיון והידע שנצברו על ידי כותבי Dridex ושותפיהם בפעילויות דומות בעבר, הם המאפשרים להם להמשיך בפעילותם ולהוות סיכון. היצע המוצרים של סייברביט מאפשר איתור וניתוח מידע לאורך זמן ומרחב ומקנה יכולות זיהוי ותגובה הן לרשתות IT והן לרשתות SCADA, תוך מיזעור משך החשיפה, זמן הניטרול, וזמן התגובה.
