Dieser Artikel ist über die neueste Iteration des Kronos Banking Trojan und welche neuen Features, die es bringt die Cyber-Landschaft. Malware-Forscher darüber nachzudenken, ob die Malware in das neue Osiris Trojanisches Pferd entwickelt hat.
Kronos Banking Trojan 2018 - Neue Kampagnen
Malware-Forscher von Proofpoint Sicherheit haben revolvierende eine enge Spur der Aktivität wurde zu halten um den Kronos Banking Trojan. In den letzten Monaten, diese Sicherheitsforscher haben gefolgert, dass mehrere Kampagnen für diese spezifischen Malware haben als eine Art einen Test bestimmte Teile der Welt wurden Targeting. April ist der Monat, der den ersten Auftritt der neuen Kampagnen markiert.
Proofpoint Zustand, dass die wesentliche Änderung im Code von Kronos ist, dass die alte C&C (Command and Control) Server werden nicht mehr verwendet. Stattdessen, das TOR-Netzwerk wurde mit dem neuen C Host implementiert&C Bedienfelder. Die erste Sichtung dieser neuen Funktion hat früher aufgetreten in 2018 und insbesondere - im April.
Seit damals, drei große Kampagnen wurden geteilt, nach dem Land, dass sie betroffen, beziehungsweise Deutschland, Japan, und Polen. Deutsche Benutzer haben zwischen 27. Juni und 30. Juni ins Visier genommen. Diese E-Mail-Kampagne kennzeichnete bösartige Dokumente mit Makro Skripte Download Kronos dass ein paar andere Finanzinstitute zielten.
Die zweite Aktion involviert eine Malvertising-Kette, die die Nutzlast des verwendeten ZeuS Trojaner Virus https://sensorstechforum.com/remove-zeus-trojan-virus/ aber geladen schließlich die neue Version von Kronos. japanisch Benutzer haben den Angriff auf den 13. Juli berichtet.
Der dritte und letzte, verschiedene E-Mail-Kampagne wurde nach den japanischen Berichten 2 Tage beobachtet, während dieser Zeit das Land Polen als primäres Ziel diente. E-Mails enthalten gefälschte Rechnungen, sowie "Rechnung 2018.07.16“Und böswillige .doc Dateien. Vom 20. Juli, es scheint eine neuere Kampagne zu sein, Das ist noch nicht abgeschlossen und wird derzeit betrachtet in seiner Testphase zu sein.
Osiris Banking Trojan - das neue Gesicht des Kronos?
Fast zur gleichen Zeit der neuen Kronos Versionen in der freien Natur erscheinen, eine Werbung für einen neuen Banking-Trojaner namens „Osiris“War auf einem unterirdischen Hacking Forum tauchte. Wie beide Kronos und Osiris sind Namen berühmter Götter mythischer, und der Zeitpunkt der Werbung für letzteres ist sehr nahe an den aktiven Kampagnen Kronos, Proofpoint Sicherheitsbeamte grübeln, ob es der gleiche Banking-Trojaner ist:
Es gibt einige Spekulationen und Indizien darauf hindeutet, dass diese neue Version von Kronos wurde umbenannt „Osiris“Und wird auf U-Bahn-Märkten verkauft.
Die Anzeige ist die folgende:
Der Text für die Anzeige ist unten dargestellt:
Was ist Osiris?
Es ist ein C ++ Banking Trojan über Tor.Warum sollte ich Osiris erhalten?
Osiris kann wegen verfolgt oder Herunterfahren wird verwendet Verbindungen Tor und Vista / 7/8 / 8,1 / 10 Nativ unterstützt voll gewinnen.Was sind die Merkmale?
-Tor-Verbindung
-Ring 3 Rootkit 32 und 64bit
-Forwgrabber POST und GET-Anfragen (es wird alles packen) voll auf Chrome unterstützt 65 und FireFox 59 neuesten Versionen und unten.
-Weblnjections Zeus Stil webinjects mit automatischer Aktualisierung von Injektionen,auf Internet Explorer unterstützt,FireFox 59 und darunter.
//Bitte lesen coment für Chrome:
(Chrome wird nur für jetzt auf alte Version aktualisiert werden Werke ,aufgrund comletely seit Version seiner Struktur zu Chrome ändern 64 sei es auch nur
arbeitet die Formgrabber atm)
-Keylogger
-Herunterladen & Ausführen
-Bot-Update
-Broswer Password Recovery funktioniert auf Firefox und Chrome
-proaktive Bypass
-AntVMware,AntiSandbox,antidebug UnterstützungWas ist die Größe des Bots?
Die Größe seines 350kb wir werden auf die Größe verbessern arbeiten, um es zu verkleinern.Wie viel kostet all diese Kosten?
Der Preis ist $2,000 pro MonatWas Sie haben?
Volle Unterstützung und webinjections DokumentationNotiz:
Zusätzliche Funktionen werden in Kürze hinzugefügt.
Der Preis des Osiris wird zunehmen und wird nicht alt costmers beeinflussen.
Sie können auch die volle lebenslange Lizenz kaufen, wenn es wirklich brauchen.Rules:
1. Die Erstattung kann nicht angewendet werden, da das Botnetz nicht abgeschaltet werden kann.
2. Kein Austausch oder heraus geben Panel oder der Bot Unbefugten.
3. Alle Probleme kontaktieren Sie mich bitte direkt ersten Beitrag nicht auf dem Thema.
4. Sie können die Lizenz mit meiner Zustimmung verkaufen und kostet eine Gebühr von 1000$.
5. Wenn Sie die Regeln nicht folgen sie die Beendigung der Lizenz ohne Erstattungen führen.
Aus dem obigen Text, es wird deutlich, dass Osiris:
- ist in der C ++ Programmiersprache geschrieben
- ist ein Pferd Banking-Trojaner
- nutzt das TOR Anonymisierungsnetzwerk
- hat Keylogger Funktionalität
- hat Form Grabbing Funktionalität
- verwendet Zeus-formatiert webinjects
Osiris hat alle diese Funktionen, unter anderem diejenigen,, die auch in Gegenwart Kronos. Proofpoint Sicherheit weist auch darauf hin, dass die 350 KB Größe der Osiris' Boot ist fast das gleiche wie die 351 KB Größe eines früheren, entpackte Version Kronos. Dies sind Spekulationen, aber sicherlich nicht die wilden und könnte sehr gut, der erste Beweis für die Evolution der am Ende Kronos Banking Trojan.
Die Bedrohungslandschaft ist in einer seltsamen Stelle im Moment als neuer Malware kommt weniger oft als die aktuelle Nachfrage auf dem dunkle Web. Wir sehen mehr neue Iterationen alten Malware mit kleinen Tweaks, anstatt eine völlig neue Struktur in einer Code der Malware. So oder so, Trojanische Pferde sind noch wirksam wie und ernsthafte Probleme für Banker sowie Kollateralschaden zu anderen Computersystemen in allen betroffenen Netzen verursachen können.