Cet article est au sujet de la nouvelle itération de la Banque Kronos de Troie et les nouvelles fonctionnalités qu'il apporte au paysage Cybersécurité. Malware chercheurs se demander si le logiciel malveillant a mis au point dans le nouveau cheval de Troie Osiris.
Kronos Banque cheval de Troie 2018 - Nouvelles campagnes
chercheurs de logiciels malveillants Proofpoint de sécurité ont gardé une piste près de l'activité tournant autour de la Banque Kronos cheval de Troie. Au cours des derniers mois, ces chercheurs en sécurité ont déduit que plusieurs campagnes pour ce logiciel malveillant spécifique ont pris pour cible certaines parties du monde comme une sorte d'un test. Avril est le mois qui marque la première apparition des nouvelles campagnes.
État Proofpoint que le changement majeur dans le code de Kronos est que l'ancien C&C (Commandement et de contrôle) les serveurs ne sont plus utilisés. Plutôt, le réseau TOR a été mis en œuvre pour accueillir le nouveau C&des panneaux de commande C. La première observation de cette nouvelle fonctionnalité est survenue plus tôt dans 2018 et plus particulièrement - en Avril.
Depuis, trois grandes campagnes ont été divisées, selon le pays qu'ils ont eu un impact, respectivement Allemagne, Japon, et Pologne. allemand les utilisateurs ont été ciblés entre le 27 Juin et 30 Juin. Cette campagne e-mail a présenté des documents contenant des scripts malveillants macro-téléchargement Kronos qui ciblaient quelques différentes institutions financières.
La deuxième campagne a impliqué une chaîne de malvertising qui a utilisé la charge utile du Virus cheval de Troie ZeuS https://sensorstechforum.com/remove-zeus-trojan-virus/ mais chargé en fin de compte la nouvelle version de Kronos. Japonais utilisateurs ont signalé l'attaque le 13 Juillet.
Troisième et dernier, campagne e-mail distincte a été observée deux jours après les rapports japonais, alors que cette fois le pays de Pologne servi comme la cible principale. Les e-mails contenaient des fausses factures, tel que "facture 2018.07.16» Et malveillant .doc fichiers. Du 20 Juillet, il semble y avoir une campagne plus récente, qui est toujours en cours et actuellement considéré comme dans sa période d'essai.
Osiris Banque cheval de Troie - le nouveau visage de Kronos?
Presque en même temps de la nouvelle Kronos versions apparaissant dans la nature, une publicité pour un nouveau cheval de Troie bancaire surnommé «Osiris» Avait sauté sur un forum de hacking underground. à la fois Kronos et Osiris sont des noms de célèbres divinités mythiques, et le moment de la publicité de ce dernier est très proche des campagnes actives de Kronos, agents de sécurité Proofpoint réfléchissons si elle est le même cheval de Troie bancaire:
Il y a des spéculations et des indices suggérant que cette nouvelle version de Kronos a été rebaptisé «Osiris» Et est vendu sur les marchés souterrains.
La publicité est la suivante:
Le texte de la publicité est présentée ci-dessous:
Qu'est-ce que Osiris?
Il est un cheval de Troie bancaire C ++ sur Tor.Pourquoi devrais-je obtenir Osiris?
Osiris ne peut pas être suivi ou l'arrêt utilise parce que les connexions Tor et est entièrement compatible Windows Vista / 7/8 / 8.1 / 10 Natively.Quelles sont les caractéristiques?
-Connexion Tor
-Bague 3 Rootkit 32 et 64bit
-Forwgrabber POST et GET demandes (il saisira tout) entièrement pris en charge sur Chrome 65 et FireFox 59 dernières versions et ci-dessous.
-Weblnjections Zeus de style webinjects avec mise à jour automatique des injections,pris en charge sur Internet Explorer,FireFox 59 et plus bas.
//S'il vous plaît lire coment pour Chrome:
(Chrome sera mis à jour ne fonctionne que sur ancienne version pour l'instant ,en raison du changement Chrome comletely sa structure depuis la version 64 que ce soit seulement
fonctionne l'atmosphère Formgrabber)
-Keylogger
-Télécharger & Exécuter
-Bot Mise à jour
-Récupération mot de passe Broswer fonctionne sur Firefox et Chrome
-Bypass proactive
-AntVMware,AntiSandbox,antidebug soutienQuelle est la taille du bot?
La taille de son 350kb nous travaillerons à améliorer la taille pour le rendre plus petit.Combien tout cela coûte?
Le prix est $2,000 par moisQu'est-ce que vous avez?
Prise en charge complète et la documentation webinjectionsNote:
Des fonctionnalités supplémentaires seront ajoutées prochainement.
Le prix de l'Osiris augmentera et n'affectera pas vieux costmers.
Vous pouvez également acheter une licence complète à vie si vraiment besoin.Des règles:
1. Les remboursements ne peuvent pas être appliquées parce que le botnet ne peut pas être arrêté.
2. Pas de partage ou de donner à panneau ou le bot à des tiers non autorisés.
3. Toute question s'il vous plaît me contacter directement d'abord ne pas poster sur le fil.
4. Vous pouvez vendre la licence avec mon approbation et vous coûtera des frais de 1000$.
5. Si vous ne suivez pas les règles qu'il entraînera la résiliation de la licence sans remboursement.
A partir du texte ci-dessus, il est clair que Osiris:
- est écrit dans le langage C ++ de programmation
- est un cheval de Troie bancaire
- utilise le réseau anonymisation TOR
- a une fonctionnalité de keylogger
- a une forme fonctionnalité saisissant
- utilise webinjects au format Zeus
Osiris a toutes les caractéristiques, parmi d'autres, qui sont également présents dans Kronos. Proofpoint sécurité souligne également que la 350 KB taille de la bateau d'Osiris est presque le même que le 351 KB la taille d'un précédent, la version décompressée de Kronos. Ce sont des spéculations, mais certainement pas les sauvages, et pourraient très bien finir par être la première preuve de l'évolution de la Kronos Banque cheval de Troie.
Le paysage des menaces est dans un endroit bizarre au moment que les nouveaux programmes malveillants sort moins souvent que la demande actuelle sur la dark Web. Nous voyons plus de nouvelles itérations de vieux logiciels malveillants avec de petits coups secs, plutôt que d'une structure complètement nouvelle dans le code d'un logiciel malveillant. D'une manière ou d'une autre, Les chevaux de Troie sont encore efficaces comme il est et peut causer des problèmes graves pour les banquiers, ainsi que des dommages collatéraux à d'autres systèmes informatiques dans tous les réseaux concernés.
Tsetso Mihailov
Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.
Suivez-moi: