银行木马Kronos重生

2021-01-25 10:53:47来源:

las,随着Kronos银行木马以新名称Osiris重生的黑暗启示,危险又回来了。

提防奥西里斯

根据网络安全公司Proofpoint的说法,Kronos于2014年首次被发现,并且在威胁环境中稳固地存在了好几年,然后基本上消失了。现在出现了一个新的变体,迄今为止,至少有三个分别针对德国,日本和波兰的独特运动。

2018年4月,银行木马新变种的首批样本出现了。最显着的新功能是命令和控制(C&C)机制已重构为使用Tor匿名网络。

Proofpoint解释(7月24日),有一些猜测和间接证据表明,此新版本的Kronos已更名为“ Osiris”(例如埃及重生之神),并在地下市场上出售。

该公司在其网站上进行了深入的分析,并提供了有关德国,日本和波兰战役以及第四个战役的信息,该战役似乎正在进行中并且仍在测试中。

没有足够的时间或空间来联系这一令人印象深刻的研究的各个方面,但是,值得注意的是一个例子。

Proofpoint表示,根据安全研究人员的推文,它调查了一条恶意链,将受害者发送到包含恶意JavaScript注入的网站。该JavaScript将受害者重定向到RIG利用套件,该套件正在分发SmokeLoader下载程序恶意软件。在这种情况下,最终的有效负载是Kronos的新版本。

例如,在日本战役中,Kronos的网络注入针对的是13家日本金融机构。

以前已经对Kronos恶意软件进行了详细记录。它使用浏览器中的技术以及webinject规则来修改金融机构的网页,从而促进通过欺诈性交易盗窃用户凭据,帐户信息,其他用户信息和金钱。

新的2018版本与旧版本具有许多相似之处。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章