本周思科塔洛斯安全组警告说,木马怪物宙斯的变种已经开始为争取在CYBER-黑社会作为难以检测攻击的机制如下。
“[Floki酒店机器人]是基于使用由臭名昭著Zeus特洛伊木马的相同的代码,其中所述源代码中被泄露2011。而不是简单的复制是那样的宙斯木马“原样”中存在的特征,Floki酒店博特声称功能的几个新功能使它成为一个有吸引力的工具罪犯,”塔洛斯写道。
+更多关于网络世界有个足球雷竞技app:20年前:1996年热门科学/技术图像+
“在我们的Floki酒店机器人的分析,塔洛斯确定,已经取得了存在于宙斯泄露源代码滴管机制,企图使Floki酒店博特更加难以察觉的修改。塔洛斯也观察到引进新的代码,允许Floki酒店机器人要使用Tor网络的。但是,此功能不会出现是暂时活跃,”塔洛斯写道。塔洛斯说Floki酒店博特的分析和保安公司在与合作闪点写Floki酒店的机器人还有,他说:“几个月前,闪点分析师的极大兴趣,谁用笔名巴西演员‘Floki酒店机器人’。这位演员是了不起的多种原因,特别是其在跨越不同语言的一些顶级的地下社区的存在。演员也许是最有趣的,但是,因为他们在开发活动,被称为木马“Floki酒店机器人”,这是在比特币提供了$ 1,000的日渐成熟。通过从深度和暗网,并与塔罗斯协调获取情报,监视闪点与Floki酒店机器人相关的恶意软件活动“。
+更多关于网络世界有个足球雷竞技app:IBM:许多公司对网络攻击仍然准备不足+
闪点还写了:
- 演员“Floki酒店机器人”在顶级地下论坛标榜自己的新的恶意软件工具包,同样命名为“Floki酒店博特,”关于2016年9月16日。
- “Floki酒店机器人”从宙斯2.0.8.9木马的源代码绘制但重塑滴管过程注入。
- 这个恶意软件套件的新功能似乎是一个垃圾采集卡,其中,根据演员,使得Floki酒店机器人的武器选择靶向销售点终端。
- Floki酒店机器人还采用比ZeuS的一个不同的网络协议,允许它避免深度包检测的检测。
- 该恶意软件套件还允许恶意软件进料的配置文件在通过门加密状态到它的机器人[。]的PHP的呼叫,如在单独的有效载荷相对(如在ZeuS的)。
- 使用内存钩子抓住信用卡信息Floki酒店机器人的能力是独一无二的。由于这些功能,Floki酒店机器人称,在当前状态下的恶意软件可用于感染POS终端与中实卡交易出入穿插信用卡数据的最终目标。
塔洛斯补充说,它正在向开源社区,这将有助于Floki酒店BOT分析过程中的恶意软件分析师自动化部分,并分析Floki酒店机器人更容易执行的过程脚本。
宙斯可能不是它曾经是痛苦的,但仍然可以感受到它的影响。
Check Point的威胁情报研究团队最近发现这两个活动的恶意软件的家庭和攻击在十月份增加了5%,推的业务网络,以接近峰值水平攻击数量数数。Locky勒索攻击持续上升,从第三到第二位了移动它,而宙斯银木马上升两个点,将其返回到前三名。
Check Point的写道,Conficker的保留了其第一个地方作为世界上最流行的恶意软件,负责的认可攻击17%。这两个第二名Locky,它才开始其在今年二月的分布和第三名的宙斯,负责对已知攻击的5%。
Check Point的:
1。Conficker蠕虫- 蠕虫,它允许远程操作和恶意软件的下载。受感染的机器是由僵尸网络,接触其指挥与控制服务器接收指令控制。
2。Locky- 勒索,开始于2016年2月其分布和蔓延主要通过含有伪装成Word或Zip文件附件,然后下载并安装该加密用户文件中的恶意软件下载垃圾邮件。
3。宙斯- 木马是目标Windows平台经常被人在该浏览器击键记录和形式抢夺盗窃银行信息。
看看其他热点的故事: