Cerberus 银行木马开发团队解散,源代码5万美元起拍
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
基于安卓的 Cerberus 银行木马源代码正在一个俄语地下市场竞拍。据称,该恶意软件的维护人员表示,因“没有时间打理”且“开发团队解散”,因此拍卖。木马以5万美元的价格起拍,卖家表示该木马个月获利1万美元,希望以10万美元的价格成交。
Hudson Rock 发现了这个拍卖广告。广告试图以5万美元的价格起竞拍整个项目,包括该木马的 .APK 源代码、模块代码、管理面板代码和服务器。另外,如果买家希望将恶意软件集成到自己的工具包中,则会提供具有活跃许可证的 Cerberus 的客户基和所需安装材料。
Cerberus 自2019年起活跃,本月早些时候还绕过谷歌的 app 防护措施,出现在谷歌应用商店。一款专为讲西班牙语的人群设计的看似合法的货币换算 app,绕过安全措施几个月后执行恶意更新,在安卓设备上部署了该木马。这款app被删之前,下载次数超过1万次。
Avast 公司的研究人员表示,3月份,这款 app 伪装成合法 app。不过在用户数量达到数千名后,它改头换面成 Cerberus 释放器。部署到设备后,恶意软件在现有金融服务和银行 app 上创建覆盖层,窃取账户凭据,之后发至攻击者命令和服务控制器。该木马还能拦截双因素认证机制如一次性通过码 (OTP),获取盗取金融账户的信息。
ThreatFabric 公司的研究人员在2月份表示,该木马的测试版本能够滥用安卓的可访问性权限从谷歌 Authenticator (旨在增强双因素认证机制安全的软件)窃取 OTP。
Cerberus 拥有远程访问木马 (RATs) 的多种标准能力,包括数据窃取模块、键盘记录、通话记录和 SMS 抓取等。卖家还声称该木马能够锁定移动设备、卸载应用、推送通知消息并自我毁灭。
推荐阅读
多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客
仅3个月,移动木马 Rotexy 就发动了7万多次攻击
原文链接
https://www.zdnet.com/article/cerberus-banking-trojan-team-breaks-up-source-code-goes-to-auction/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
Cerberus 银行木马开发团队解散,源代码5万美元起拍相关推荐
- Cerberus恶意软件团队解散,10万美元拍卖源代码工程
Cerberus银行木马,是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,在发现的时候安全人员认为他是Anubis恶意软件的变种. 但这个银行木马的团队却与其他编写恶意软件的团队不太一样. ...
- 流拍后,Cerberus 银行木马源代码在黑市免费公开
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 竞拍失败后,Cerberus银行木马的源代码已在地下黑客论坛上开源. 卡巴斯基公司的安全研究员 Dmitry Galov 在近日举办的 ...
- Oracle在开源Mission Control后将其开发团队解散
\ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ 甲骨文于5月3日宣布开源Java Mission Control工具套件(也称为JMC),收 ...
- Cockroach Labs:CockroachDB团队创业 获得625万美元投资
6月4日跨数据中心.支持事务的开源数据库CockroachDB背后的开发团队宣布,创办Cockroach Labs公司,专职从事项目开发. CockroachDB是Google备受瞩目的Spanner ...
- 美国软件开发公司Apttus 获8800万美元风投,因市场不确定性暂缓上市
近日,美国软件开发公司 Apttus 宣布已经获得了 8800 万美元投资,之前该公司曾一度传言会于近期上市,但随着市场不确定性加剧,以及美国大选等因素,这一计划将会暂时被搁置.公司目前估值超过 13 ...
- Android设备新型恶意软件,融合银行木马、键盘记录器和移动勒索软件等功能
2019独角兽企业重金招聘Python工程师标准>>> 网络犯罪分子目前正在开发一种针对Android设备的新型恶意软件,它融合了银行木马.键盘记录器和移动勒索软件的功能. 根据来自 ...
- 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点
安全资讯报告 银行木马Flubot Android恶意软件卷土重来 FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码.新的攻击假冒Adobe应用程序 ...
- c++ 获取64位进程模块地址_针对银行木马BokBot核心模块的深入分析
一.概述 BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被 ...
- 分析Android银行木马GM Bot的变异过程
导语:2016年2月19日,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件论坛上.GM BOT是一个复杂的安卓恶意软件家族,它 ...
最新文章
- 无向图的最小生成树(prim算法)
- Google Quest 冠军访谈:3个秘诀,8条建议,还有人在华为做 NLP 研究员
- php mpdf html 转pdf,使用 MPDF 将HTML转为PDF,然后将该PDF转为PNG图片的时候,中文报错... ......
- linux搭建--ubuntu下安装libvirt注意事项(二)
- 使用Entity Framework code first, migration
- 部署awstats分析系统
- 洛谷 P3243 【[HNOI2015]菜肴制作】
- 密码与安全新技术总结
- android 人脸特征提取方法,qs_face_points_android
- Android adb 命令大全
- 游戏计算机性能要求,解答玩大型游戏的电脑配置
- 好斌c语言教程,C语言学习大纲__斌(讲解).doc.doc
- 双系统启动修复完整解决方案
- 【docker】docker重新加载nginx配置
- K线形态识别_双飞乌鸦
- DSO Framer 使用介绍(ZZ)转
- 微服架构基础设施环境平台搭建 -(四)在Kubernetes集群基础上搭建Kubesphere平台
- C语言课程设计 管理系统
- Modified Julian Data(简化儒略日)
- ceres解析导数(Analytic Derivatives)进阶