快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as

Kronos银行木马被发现,疑似新版Osiris木马

Kronos银行木马被发现,疑似新版Osiris木马

根据Proofpoint安全研究人员的说法,网络黑客,新版本的Kronos银行木马正蠢蠢欲动,研究人员证明,近来三次宣扬这个旧木马的翻新版本在2014年经历了鼎盛时期。

根据昨天晚上发布讲演显示,今年4月,研究人员已经发现了这类新型Kronos变种的第一批样本。

最初的样本似乎是处于测试阶段,实际活动在6月下旬最先实施,那时研究人员最先检测malspam并行使套件向田野用户提供这个新版本。

活动针对德国,日本,波兰

Proofpoint讲演发现了三个活动以及一个测试运行,活动首要针对德国,日本以及波兰银行的用户。    

Kronos银行木马被发现,疑似新版Osiris木马在此活动中使用该恶意软件不是原来的Kronos,而是在2014版本基础上更新了几个版本。    

Proofpoint讲演了2018年以及2014年版本之间广泛的代码重叠。相似的地方包括2018版本使用相同的Windows API散列手艺以及散列,相同的字符串加密手艺,相同的C&C加密机制,相同的C&C协定以及加密,相同的webinject格式(Zeus格式)和类似的C&C面板文件布局。

但这两个版本并不完全相同。首要区分在于2018版使用Tor托管的C&C控制面板。

Kronos 2018版多是新版Osiris木马

研究人员说,与此同时,这类新的Kronos变种最先出现在他们的雷达上,一名恶意软件作者最先在黑客论坛上宣扬一种新的银行木马,他称之为Osiris。    

Proofpoint的研究人员并未设法获得这类新Osiris恶意软件的样本,但他们表示该宣扬广告很好地描摹了Kronos 2018版本。    

最大的线索是这个新特洛伊木马的作者宣称他的木马只有350 KB大小,接近于早期Kronos 2018版样本——研究人员4月份发现的(351    KB)大小。该样本被命名为os.exe,大概来自Osiris,偶合与否,目前没有得到证明。    

Kronos银行木马被发现,疑似新版Osiris木马

*参考来源:bleepingcomputer,由抗生素1209编译,

您可能还会对下面的文章感兴趣: