本周,思科的Talos安全集团特洛伊怪物宙斯的变种作为一种难以检测的攻击机制,已经开始在网络黑社会中获得追随者。
“[弗洛基机器人]基于与臭名昭著的宙斯木马相同的代码库,后者的源代码已被泄露2011.弗洛基机器人并不是简单地复制宙斯木马‘现状’的功能,它声称有几个新功能,使其成为吸引罪犯的工具,”塔罗斯写道。
+更多关于网络世界有个足球雷竞技app:20年前:1996年的热门科技图片+
“在我们分析Floki机器人的过程中,Talos发现了泄漏的Zeus源代码中存在的丢弃器机制所做的修改,目的是让Floki机器人更难以检测。Talos还观察到新代码的引入,允许Floki机器人利用Tor网络。然而,这个功能目前似乎还没有激活。”塔洛斯表示,在分析弗洛基机器人和该安全公司时,它与闪点合作弗洛基机器人写道他还表示:“几个月前,闪点分析师对一位化名为“弗洛基机器人”的巴西演员产生了兴趣。这个actor之所以引人注目,有很多原因,特别是它们在许多跨语言的顶级地下社区中的存在。不过,这个演员可能是最有趣的,因为他们参与了一种名为“弗洛基机器人”(Floki bot)的特洛伊木马的开发和成熟,有人出价1000美元(约合人民币4800元)。通过从深暗网获取情报,并与塔洛斯合作,闪点监控了与弗洛基机器人相关的恶意软件活动。”
+更多关于网络世界有个足球雷竞技app:IBM:许多公司仍未做好应对网络攻击的准备+
闪点还写了:
- 2016年9月16日,演员“弗洛基机器人”在一个顶级地下论坛上宣传他们的新恶意软件套件,类似于“弗洛基机器人”。
- “Floki机器人”借鉴了ZeuS 2.0.8.9木马的源代码,但重新发明了滴管进程注入。
- 这个恶意软件套件的新功能似乎是一个垃圾抓取器,据这位演员说,这使得弗洛基机器人成为销售点终端的首选武器。
- Floki机器人还采用了与ZeuS不同的网络协议,这使得它可以避免深度包检测。
- 恶意软件工具包还允许恶意软件通过Gate将配置文件以加密状态提供给机器人[。php调用,而不是在单独的有效负载中(如ZeuS)。
- 弗洛基机器人利用记忆钩子获取信用卡信息的能力是独一无二的。由于这些功能,Floki机器人声称,当前状态下的恶意软件可以被用来感染PoS终端,最终目的是在信用卡交易中窃取信用卡数据。
Talos补充说,它正在向开源社区提供脚本,这将帮助恶意软件分析人员自动化Floki机器人分析过程的一部分,并使分析Floki机器人的过程更容易执行。
宙斯也许不再是曾经的痛苦,但它的影响依然存在。
Check Point威胁情报研究小组最近发现10月份,活跃的恶意软件家族数量和攻击数量都增加了5%,将对商业网络的攻击数量推至接近峰值水平。洛基勒索软件的攻击持续上升,从第三名上升到第二名,而宙斯银行木马上升了两个名次,重新回到前三名。
Check Point写道,Conficker仍然是世界上最流行的恶意软件,在已确认的攻击中占17%。排名第二的Locky(今年2月才开始发行)和排名第三的Zeus都对已知的攻击事件负责5%。
从检查要点:
1.Conficker—允许远程操作和下载恶意软件的蠕虫病毒。受感染的机器由僵尸网络控制,僵尸网络会联系它的命令控制服务器以接收指令。
2.成束的-勒索软件,于2016年2月开始发行,主要通过垃圾邮件传播,其中包含伪装成Word或Zip文件附件的下载程序,然后下载并安装对用户文件进行加密的恶意软件。
3.宙斯-针对Windows平台的特洛伊木马,经常被用来窃取银行信息,通过人在浏览器中的按键记录和表单抓取。
看看其他热门故事: