Dridex - один из наиболее технологически продвинутых банковских троянов, существующий и регулярно эволюционирующий с 2014 года.

Изначально создававшийся как банковский троян c функцией кражи банковских реквизитов путем их перехвата (кейлоггинг, веб-инжекты) либо редиректа на фишинговую страницу банка в последующем Dridex стал использоваться операторами в качестве ботсети для доставки на целевые системы собственных вирусов-вымогателей: BitPaymer, DopplePaymer, Locky, WastedLocker, Macaw.

Dridex классифицируется как эволюция трояна Zeus, имеет сходство программного кода с вредоносной программой Bugat.

Операторами Dridex является одна из наиболее разыскиваемых киберкриминальных организованных преступных группировок «Evil Corp», также известная как TA505. Группа не предоставляет доступы к ботсети Dridex и вирусам-вымогателям по бизнес-моделям RaaS и MaaS, предпочитая действовать самостоятельно.

География инцидентов, связанных с Dridex, разнообразна: жертвы расположены в США, странах Европейского Союза и Азиатско-Тихоокеанского региона. Группа «Evil Corp» избегает использования Dridex и связанных с ним вирусов-вымогателей в отношении резидентов стран СНГ. Программный код содержит функцию автоматического самоудаления в случае инфицирования компьютерной системы, находящейся на территории страны - члена СНГ.