本周,思科的Talos安全小组宣布警告说,特洛伊怪物宙斯的变种作为一种难以检测的攻击机制,已经开始在网络地下世界获得追随者。
“[Floki bot]是基于与臭名昭著的宙斯木马(Zeus trojan)使用的相同的代码基,其源代码已被泄露2011。Floki Bot并不是简单地复制宙斯木马原有的功能,而是声称拥有几项新功能,使其成为犯罪分子的一个有吸引力的工具,”Talos写道。
+更多关于网络世界足球竞猜app软件:20年前:1996年的热门sci/tech图像+
在我们对Floki bot的分析中,Talos识别出了对泄漏的Zeus源代码中的滴漏器机制所做的修改,试图使Floki bot更难以检测。Talos还注意到引入了允许Floki bot使用Tor网络的新代码。但是,目前这个功能似乎并不活跃,”Talos写道。Talos表示,在分析Floki Bot和该安全公司期间,它与Flashpoint进行了合作写过弗洛基机器人他还表示:“几个月前,‘闪点’分析师对化名为“弗洛基·伯特”的巴西演员产生了兴趣。“这位演员的卓越表现有很多原因,尤其是他们在使用多种语言的顶级地下社区的存在。”不过,最有趣的或许是演员,因为他们参与了一种名为“Floki bot”的特洛伊木马的开发和成熟,出价为1000美元的比特币。通过从深暗网络获取情报并与Talos合作,Flashpoint监控了与Floki bot相关的恶意软件活动。”
+更多关于网络世界足球竞猜app软件:IBM:许多公司仍未做好应对网络攻击的准备+
闪点还写了:
- 2016年9月16日,演员“floki bot”在一个顶级地下论坛上宣传了他们的新恶意软件工具包,类似的名字是“floki bot”。
- “Floki bot”取材于ZeuS 2.0.8.9木马的源代码,但重新设计了滴灌进程注入。
- 这个恶意软件套件的新功能似乎是一个垃圾场抓取器,据演员说,这使得Floki bot成为目标销售点终端的首选武器。
- Floki bot还使用了一种与ZeuS不同的网络协议,这使得它可以避免深度包检查的检测。
- 恶意软件工具包还允许恶意软件通过Gate[将配置文件以加密的状态发送给它的僵尸程序。php调用,而不是在单独的有效负载中(如ZeuS中)。
- Floki bot利用记忆挂钩获取信用卡信息的能力是独一无二的。由于这些能力,Floki bot声称,恶意软件在其当前状态下可以被用来感染PoS终端,最终目的是在信用卡当前交易中窃取信用卡数据。
Talos补充说,它正在向开源社区提供脚本,这将帮助恶意软件分析人员自动化部分Floki bot分析过程,并使分析Floki bot的过程更容易执行。
宙斯也许不再像以前那样痛苦了,但它的影响仍在。
Check Point的威胁情报研究小组最近发现在10月份,活跃的恶意软件家族的数量和攻击的数量都增加了5%,使对商业网络的攻击数量接近峰值水平。勒索软件攻击持续上升,从第三名上升到第二名,而宙斯银行木马上升了两个位置,回到了前三名。
Check Point写道,Conficker仍然是世界上最流行的恶意软件,在已识别的攻击中占17%。排名第二的Locky(今年2月才开始发布)和排名第三的Zeus都占已知攻击的5%。
从检查要点:
1.Conficker-蠕虫,允许远程操作和恶意软件下载。被感染的机器是由僵尸网络控制的,它联系它的命令和控制服务器来接收指令。
2.成束的-勒索软件,于2016年2月开始发行,主要通过垃圾邮件传播,邮件中含有伪装成Word或Zip文件附件的下载器,下载并安装恶意软件,对用户文件进行加密。
3.宙斯-以Windows平台为目标的木马,常被浏览器中的人用来窃取银行信息的击键记录和表格抓取。
看看其他热门故事:
大交换机增加了SDN数据中心周围的安全防线2020欧洲杯预赛