クロノスバンキング型トロイの木馬がオシリスに進化

この記事は、クロノスバンキング型トロイの木馬の最新版と、それがサイバーセキュリティ環境にもたらす新機能について説明しています。. マルウェアの研究者は、マルウェアが新しいオシリストロイの木馬に発展したかどうかを考えます.

クロノスバンキング型トロイの木馬 2018 –新しいキャンペーン

Proofpoint Securityのマルウェア研究者は、KronosBankingTrojanを中心に展開する活動を綿密に追跡しています。. 過去数ヶ月で, これらのセキュリティ研究者は、この特定のマルウェアに対する複数のキャンペーンが一種のテストとして世界の特定の地域を標的にしていると推測しています。. 4月は新しいキャンペーンの最初の出現をマークする月です.

Kronosのコードの主な変更点は、古いC&C (コマンドと制御) サーバーは使用されなくなりました. その代わり, 新しいCをホストするためにTORネットワークが実装されました&Cコントロールパネル. この新機能の最初の目撃は、以前に発生しました 2018 より具体的には–4月.

それ以来, 3つの主要なキャンペーンが分割されました, 彼らが影響を与えた国によると, それぞれ ドイツ, 日本, と ポーランド. ドイツ人 ユーザーは6月27日から6月30日までの間にターゲットにされました. この電子メールキャンペーンでは、マクロスクリプトのダウンロードを含む悪意のあるドキュメントが取り上げられました クロノス いくつかの異なる金融機関をターゲットにしていた.

2番目のキャンペーンには、ペイロードを利用したマルバタイジングチェーンが含まれていました。 ZeuSトロイの木馬ウイルス https://Sensorstechforum.com/remove-zeus-trojan-virus/しかし、最終的には新しいバージョンの クロノス. 日本 ユーザーは7月13日の攻撃を報告しました.

3番目で最新, 日本の報道の2日後に明確な電子メールキャンペーンが観察された, 今回は国 ポーランド 主なターゲットとして機能しました. メールには偽の請求書が含まれていました, そのような "Faktura 2018.07.16」と悪意のある .doc ファイル. 7月20日から, 新しいキャンペーンがあるようです, これはまだ進行中であり、現在テスト期間中と見なされています.

オシリスバンキング型トロイの木馬–クロノスの新顔?

ほぼ同時に新しい クロノス 野生に現れるバージョン, 「」と呼ばれる新しいバンキング型トロイの木馬の広告オシリス」が地下のハッキングフォーラムに登場しました. 両方として クロノス と オシリス 有名な神話上の神々の名前です, 後者の広告のタイミングは、のアクティブなキャンペーンに非常に近いです クロノス, Proofpointセキュリティオフィサー それが同じ銀行のトロイの木馬であるかどうかを考えています:

この新しいバージョンの クロノス ブランド名が変更されましたオシリス」と地下市場で販売されています.

広告は以下の通りです:

広告のテキストを以下に示します:

オシリスとは?
Torを介したC++バンキング型トロイの木馬です.

なぜオシリスを入手する必要があるのですか?
Tor接続を使用し、Win Vista / 7/8 / 8.1 / 10をネイティブにサポートしているため、Osirisを追跡またはシャットダウンすることはできません.

機能は何ですか?
-Tor接続
-指輪 3 ルートキット 32 および64ビット
-ForwgrabberPOSTおよびGETリクエスト (それはすべてをつかむでしょう) Chromeで完全にサポートされています 65 とFireFox 59 最新バージョン以下.
-WebInjectionsインジェクションの自動更新を備えたZeusスタイルのWebインジェクト,InternetExplorerでサポート,FireFox 59 以下.
//Chromeのコメントをお読みください:
(Chromeは今のところ古いバージョンでのみ動作するように更新されます ,Chromeにより、バージョン以降、構造が完全に変更されました 64 それだけで
FormgrabberATMで動作します)
-キーロガー
-ダウンロード & 実行する
-ボットの更新
-ブラウザのパスワード回復はFirefoxとChromeで機能します
-プロアクティブバイパス
-AntVMware,AntiSandbox,AntiDebugサポート

ボットのサイズはどれくらいですか?
350kbのサイズサイズを改善して小さくします.

このすべての費用はいくらですか?
価格は $2,000 月額

あなたが持っているもの?
完全なサポートとWebインジェクションのドキュメント

ノート:
追加機能はまもなく追加されます.
オシリスの価格は上昇し、古い原価計算者には影響しません.
本当に必要な場合は、フルライフタイムライセンスを購入することもできます.

ルール:
1. ボットネットをシャットダウンできないため、払い戻しを適用できません.
2. パネルやボットを許可されていない当事者に共有したり、配布したりすることはできません.
3. 問題がある場合は、最初に直接私に連絡してくださいスレッドに投稿しないでください.
4. あなたは私の承認を得てライセンスを販売することができ、あなたに料金がかかります 1000$.
5. ルールに従わない場合、払い戻しなしでライセンスが終了します.

上記のテキストから, 明らかになります オシリス:

• C++プログラミング言語で書かれています
• 銀行のトロイの木馬です
• TOR匿名化ネットワークを使用
• キーロガー機能を備えています
• フォームグラブ機能を備えています
• Zeus形式のwebinjectを使用します

オシリス それらすべての機能を備えています, 他のものの中で, にも存在します クロノス. Proofpoint セキュリティはまた、 350 KB のサイズ オシリスのボット とほぼ同じです 351 KB 以前のサイズ, の開梱バージョン クロノス. これらは推測です, しかし確かに野生のものではなく、進化の最初の証拠になる可能性が非常に高いです クロノスバンキング型トロイの木馬.

新しいマルウェアが現在の需要よりも少ない頻度で出てくるため、脅威の状況は現時点では奇妙な場所にあります。 ダークウェブ. 小さな調整を加えた古いマルウェアの新しいイテレーションがさらに見られます, マルウェアのコードの完全に新しい構造ではなく. どちらにしても, トロイの木馬は現状のまま有効であり、影響を受けるすべてのネットワーク内の他のコンピュータシステムに付随的な損害を与えるだけでなく、銀行家にとって深刻な問題を引き起こす可能性があります。.