当前位置:主页>资 讯>安全动态>

Kronos银行木马被发现,疑似新版Osiris木马


  根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。

根据昨天晚上发布报告显示,今年4月,研究人员已经发现了这种新型Kronos变种的第一批样本。

最初的样本似乎是处于测试阶段,实际活动在6月下旬开始实施,当时研究人员开始检测malspam并利用套件向野外用户提供这个新版本。

  活动针对德国,日本,波兰

Proofpoint报告发现了三个活动和一个测试运行,活动主要针对德国,日本和波兰银行的用户。



 

在此活动中使用该恶意软件不是原来的Kronos,而是在2014版本基础上更新了几个版本。

Proofpoint报告了2018年和2014年版本之间广泛的代码重叠。相似之处包括2018版本使用相同的Windows API散列技术和散列,相同的字符串加密技术,相同的C&C加密机制,相同的C&C协议和加密,相同的webinject格式(Zeus格式)以及类似的C&C面板文件布局。

但这两个版本并不完全相同。主要区别在于2018版使用Tor托管的C&C控制面板。

  Kronos 2018版可能是新版Osiris木马

研究人员说,与此同时,这种新的Kronos变种开始出现在他们的雷达上,一名恶意软件作者开始在黑客论坛上宣传一种新的银行木马,他称之为Osiris。

Proofpoint的研究人员并未设法获得这种新Osiris恶意软件的样本,但他们表示该宣传广告很好地描述了Kronos 2018版本。

最大的线索是这个新特洛伊木马的作者声称他的木马只有350 KB大小,接近于早期Kronos 2018版样本——研究人员4月份发现的(351 KB)大小。该样本被命名为os.exe,大概来自Osiris,巧合与否,目前没有得到证实。



 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

Mirai和Gafgyt僵尸网络新变种近期十分活跃

Mirai和Gafgyt僵尸网络新变种近期十分活跃

安全专家警告称,广大用户近期应该小心Mirai和Gafgyt僵尸网络了,因为这两个臭名昭著...[详细]

Kronos银行木马被发现,疑似新版Osiris木马

Kronos银行木马被发现,疑似新版Osiris木马

根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实...[详细]

D-Link数字签名证书遭窃,反倒成了黑客的“

D-Link数字签名证书遭窃,反倒成了黑客的“通行证”

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证...[详细]

“黑客”屡入侵 汽车网络安全如何保证?

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562...[详细]

2018年(迄今为止)最严重的6起内部攻击事件

2018年(迄今为止)最严重的6起内部攻击事件

什么是内部威胁? 跟踪者、欺诈者、破坏者以及恶意内部人员都会对企业造成不可估量的...[详细]

返回首页 返回顶部