Kronos银行木马被发现,疑似新版Osiris木马

根据Proofpoint安然钻研职员的说法,新版本的Kronos银行木马正擦掌磨拳,钻研职员证明,近来三次鼓吹这个旧木马的翻新版本在2014年经历了壮盛时期。

根据昨天晚上宣布申报显示,今年4月,钻研职员已经发清楚明了这种新型Kronos变种的第一批样本。

最初的样本彷佛是处于测试阶段,实际活动在6月下旬开始实施,当时钻研职员开始检测malspam并使用套件向田野用户供给这个新版本。

活动针对德国,日本,波兰

Proofpoint申报发清楚明了三个活动和一个测试运行,活动主要针对德国,日本和波兰银行的用户。

在此活动中应用该恶意软件不是原本的Kronos,而是在2014版本根基上更新了几个版本。

Proofpoint申报了2018年和2014年版本之间广泛的代码重叠。相似之处包括2018版本应用相同的Windows API散列技巧和散列,相同的字符串加密技巧,相同的C&C加密机制,相同的C&C协讲和加密,相同的webinject款式(Zeus款式)以及类似的C&C面板文件结构。

但这两个版本并不完全相同。主要差别在于2018版应用Tor托管的C&C节制面板。

Kronos 2018版可能是新版Osiris木马

钻研职员说,与此同时,这种新的Kronos变种开始呈现在他们的雷达上,一名恶意软件作者开始在黑客论坛上鼓吹一种新的银行木马,他称之为Osiris。

Proofpoint的钻研职员并未设法得到这种新Osiris恶意软件的样本,但他们表示该鼓吹广告很好地描述了Kronos 2018版本。

最大年夜的线索是这个新特洛伊木马的作者声称他的木马只有350 KB大年夜小,靠近于早期Kronos 2018版样本——钻研职员4月份发明的(351KB)大年夜小。该样本被命名为os.exe,大年夜概来自Osiris,巧合与否,今朝没有获得证明。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包