Casa > Cyber ​​Notizie > Kronos Banking Trojan Evolves to Osiris
CYBER NEWS

Kronos Banking Trojan Evolve ad Osiride

Questo articolo è circa la più recente iterazione del Kronos Trojan bancari e quali caratteristiche nuove che porta al paesaggio sicurezza informatica. i ricercatori di malware riflettere se il malware è diventato il nuovo cavallo di Troia Osiris.




Kronos Banking Trojan 2018 - Nuove campagne

ricercatori malware di Proofpoint di sicurezza hanno tenuto una stretta traccia l'attività che ruota intorno al Kronos Trojan bancari. Negli ultimi mesi, questi ricercatori di sicurezza hanno dedotto che più campagne per questa specifica del malware sono state di mira particolari parti del mondo come una sorta di un test. Aprile è il mese che segna la prima apparizione delle nuove campagne.

Stato Proofpoint che il grande cambiamento nel codice di Kronos è che la vecchia C&C (Comando e Controllo) i server non sono più utilizzati. Invece, la rete TOR è stato implementato per ospitare la nuova C&pannelli di controllo C. Il primo avvistamento di questa nuova funzionalità si è verificato in precedenza in 2018 e più specificamente - nel mese di aprile.

Story correlati: TrickBot Banking Trojan Aggiornato: WannaCry-Inspired Module ora attivo

Da allora, tre campagne principali sono state divise, a seconda del paese che essi hanno avuto un impatto, rispettivamente Germania, Giappone, e Polonia. Tedesco gli utenti sono stati presi di mira tra il 27 Giugno e il 30 giugno. Questa campagna di email ha caratterizzato documenti dannosi contenenti macro-scripts download Kronos che stavano prendendo di mira alcuni istituti finanziari diversi.

La seconda campagna ha coinvolto una catena malvertising che utilizzava il payload del Virus Trojan ZeuS https://sensorstechforum.com/remove-zeus-trojan-virus/ ma alla fine caricata la nuova versione di Kronos. giapponese utenti hanno segnalato l'attacco al 13 luglio.

Terza e ultima, distinta campagna di email è stato osservato due giorni dopo i rapporti giapponesi, mentre questa volta il paese di Polonia servito come l'obiettivo primario. Messaggi di posta elettronica contenuti fatture false, ad esempio "fattura 2018.07.16”E malizioso .doc file. Dal 20 luglio, sembra che ci sia una campagna più recente, che è ancora in corso e attualmente considerato di essere nel suo periodo di prova.

Osiris Banking Trojan - il nuovo volto della Kronos?

Quasi allo stesso tempo, del nuovo Kronos le versioni che appaiono in natura, la pubblicità di un nuovo Trojan bancario soprannominato “Osiris”Era spuntato su un forum di hacking sotterraneo. Come entrambi Kronos e Osiris sono nomi di famosi divinità mitiche, e la tempistica della pubblicità di quest'ultima è molto vicino alle campagne attive Kronos, agenti di sicurezza Proofpoint sono riflettendo se è lo stesso Trojan bancari:

V'è una certa speculazione e prove circostanziali suggeriscono che questa nuova versione di Kronos è stato rinominato “Osiris”E viene venduto sui mercati sotterranei.

La pubblicità è il seguente:

Il testo per la pubblicità è presentato di seguito:

Che cosa è Osiris?
Si tratta di un C ++ Banking Trojan sopra Tor.

Perché dovrei ottenere Osiris?
Osiris non può essere rintracciato o l'arresto utilizza perché le connessioni Tor e sostiene pienamente Win Vista / 7/8 / 8.1 / 10 nativamente.

Quali sono le caratteristiche?
-Tor di collegamento
-Squillare 3 Rootkit 32 e 64 bit
-Forwgrabber POST e GET richieste (si preleva tutto) pienamente supportato su Chrome 65 e FireFox 59 ultime versioni e di seguito.
-webinjects stile Weblnjections Zeus con aggiornamento automatico delle iniezioni,supportato su Internet Explorer,FireFox 59 e sotto.
//Si prega di leggere coment per Chrome:
(Chrome sarà aggiornato funziona solo su vecchia versione, per ora ,a causa del cambiamento Chrome comletely la sua struttura a partire dalla versione 64 sia che si tratti solo
funziona l'atm Formgrabber)
-Keylogger
-Scarica & Eseguire
-Bot Aggiornamento
-Broswer Password Recovery funziona su Firefox e Chrome
-bypass proattiva
-AntVMware,AntiSandbox,Supporto AntiDebug

Qual è la dimensione del bot?
La dimensione suo 350kb lavoreremo sul miglioramento della dimensione per renderlo più piccolo.

Quanto tutto questo costo?
Il prezzo è $2,000 al mese

Quello che si dovrà?
sostegno e webinjections documentazione completa

Nota:
Le caratteristiche supplementari verranno aggiunti a breve.
Il prezzo del Osiris aumenterà e non influirà vecchi costmers.
È inoltre possibile acquistare la licenza completa vita se davvero bisogno.

Regole:
1. Rimborsi non possono essere applicate perché la botnet non può essere arresto.
2. Nessuna condivisione o dando fuori pannello o il bot a persone non autorizzate.
3. Eventuali problemi si prega di contattare me direttamente prima non pubblicare sul filo.
4. Si può vendere la licenza con la mia approvazione e vi costerà una tassa di 1000$.
5. Se non seguire le regole il risultato sarà la cessazione della licenza senza rimborsi.

Dal testo di cui sopra, diventa chiaro che Osiris:

  • è scritto in C ++ linguaggio di programmazione
  • è un cavallo di Troia bancaria
  • utilizza la rete anonima TOR
  • ha funzionalità keylogger
  • ha forma funzionalità afferrando
  • utilizza webinjects Zeus-formattati

Osiris ha tutte quelle caratteristiche, tra le altre quelle, che sono anche presenti in Kronos. Proofpoint sicurezza sottolinea inoltre che il 350 KB dimensione barca Osiris' è quasi la stessa della 351 KB dimensioni di un precedente, la versione decompressa di Kronos. Queste sono speculazioni, ma quelli non certo selvatici e potrebbe benissimo finire per essere la prima prova dell'evoluzione della Kronos Banking Trojan.

Story correlati: La domanda di malware In Dark Web superiore all'offerta per 2018

Il panorama delle minacce è in una posizione strana al momento come nuovo malware viene fuori meno spesso di quanto la sua richiesta corrente sul Web scuro. Vediamo più nuove iterazioni di vecchia di malware con piccole modifiche, piuttosto che una struttura completamente nuova nel codice del malware. In entrambi i casi, cavalli di Troia sono ancora efficaci come è e può causare seri problemi per i banchieri, nonché danni collaterali ad altri sistemi di computer in tutte le reti interessate.

Tsetso Mihailov

Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...