聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

基于安卓的 Cerberus 银行木马源代码正在一个俄语地下市场竞拍。据称,该恶意软件的维护人员表示,因“没有时间打理”且“开发团队解散”,因此拍卖。木马以5万美元的价格起拍,卖家表示该木马个月获利1万美元,希望以10万美元的价格成交。

Hudson Rock 发现了这个拍卖广告。广告试图以5万美元的价格起竞拍整个项目,包括该木马的 .APK 源代码、模块代码、管理面板代码和服务器。另外,如果买家希望将恶意软件集成到自己的工具包中,则会提供具有活跃许可证的 Cerberus 的客户基和所需安装材料。

Cerberus 自2019年起活跃,本月早些时候还绕过谷歌的 app 防护措施,出现在谷歌应用商店。一款专为讲西班牙语的人群设计的看似合法的货币换算 app,绕过安全措施几个月后执行恶意更新,在安卓设备上部署了该木马。这款app被删之前,下载次数超过1万次。

Avast 公司的研究人员表示,3月份,这款 app 伪装成合法 app。不过在用户数量达到数千名后,它改头换面成 Cerberus 释放器。部署到设备后,恶意软件在现有金融服务和银行 app 上创建覆盖层,窃取账户凭据,之后发至攻击者命令和服务控制器。该木马还能拦截双因素认证机制如一次性通过码 (OTP),获取盗取金融账户的信息。

ThreatFabric 公司的研究人员在2月份表示,该木马的测试版本能够滥用安卓的可访问性权限从谷歌 Authenticator (旨在增强双因素认证机制安全的软件)窃取 OTP。

Cerberus 拥有远程访问木马 (RATs) 的多种标准能力,包括数据窃取模块、键盘记录、通话记录和 SMS 抓取等。卖家还声称该木马能够锁定移动设备、卸载应用、推送通知消息并自我毁灭。

推荐阅读

多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客

仅3个月,移动木马 Rotexy 就发动了7万多次攻击

原文链接

https://www.zdnet.com/article/cerberus-banking-trojan-team-breaks-up-source-code-goes-to-auction/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ,加油鸭~

Cerberus 银行木马开发团队解散,源代码5万美元起拍相关推荐

  1. Cerberus恶意软件团队解散,10万美元拍卖源代码工程

    Cerberus银行木马,是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,在发现的时候安全人员认为他是Anubis恶意软件的变种. 但这个银行木马的团队却与其他编写恶意软件的团队不太一样. ...

  2. 流拍后,Cerberus 银行木马源代码在黑市免费公开

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 竞拍失败后,Cerberus银行木马的源代码已在地下黑客论坛上开源. 卡巴斯基公司的安全研究员 Dmitry Galov 在近日举办的 ...

  3. Oracle在开源Mission Control后将其开发团队解散

    \ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ 甲骨文于5月3日宣布开源Java Mission Control工具套件(也称为JMC),收 ...

  4. Cockroach Labs:CockroachDB团队创业 获得625万美元投资

    6月4日跨数据中心.支持事务的开源数据库CockroachDB背后的开发团队宣布,创办Cockroach Labs公司,专职从事项目开发. CockroachDB是Google备受瞩目的Spanner ...

  5. 美国软件开发公司Apttus 获8800万美元风投,因市场不确定性暂缓上市

    近日,美国软件开发公司 Apttus 宣布已经获得了 8800 万美元投资,之前该公司曾一度传言会于近期上市,但随着市场不确定性加剧,以及美国大选等因素,这一计划将会暂时被搁置.公司目前估值超过 13 ...

  6. Android设备新型恶意软件,融合银行木马、键盘记录器和移动勒索软件等功能

    2019独角兽企业重金招聘Python工程师标准>>> 网络犯罪分子目前正在开发一种针对Android设备的新型恶意软件,它融合了银行木马.键盘记录器和移动勒索软件的功能. 根据来自 ...

  7. 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点

    安全资讯报告 银行木马Flubot Android恶意软件卷土重来 FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码.新的攻击假冒Adobe应用程序 ...

  8. c++ 获取64位进程模块地址_针对银行木马BokBot核心模块的深入分析

    一.概述 BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被 ...

  9. 分析Android银行木马GM Bot的变异过程

    导语:2016年2月19日,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件论坛上.GM BOT是一个复杂的安卓恶意软件家族,它 ...

最新文章

  1. 无向图的最小生成树(prim算法)
  2. Google Quest 冠军访谈:3个秘诀,8条建议,还有人在华为做 NLP 研究员
  3. php mpdf html 转pdf,使用 MPDF 将HTML转为PDF,然后将该PDF转为PNG图片的时候,中文报错... ......
  4. linux搭建--ubuntu下安装libvirt注意事项(二)
  5. 使用Entity Framework code first, migration
  6. 部署awstats分析系统
  7. 洛谷 P3243 【[HNOI2015]菜肴制作】
  8. 密码与安全新技术总结
  9. android 人脸特征提取方法,qs_face_points_android
  10. Android adb 命令大全
  11. 游戏计算机性能要求,解答玩大型游戏的电脑配置
  12. 好斌c语言教程,C语言学习大纲__斌(讲解).doc.doc
  13. 双系统启动修复完整解决方案
  14. 【docker】docker重新加载nginx配置
  15. K线形态识别_双飞乌鸦
  16. DSO Framer 使用介绍(ZZ)转
  17. 微服架构基础设施环境平台搭建 -(四)在Kubernetes集群基础上搭建Kubesphere平台
  18. C语言课程设计 管理系统
  19. Modified Julian Data(简化儒略日)
  20. ceres解析导数(Analytic Derivatives)进阶

热门文章

  1. MYSQL 慢查询日志分析
  2. 手机锁屏密码忘记了怎么办,清除锁屏的办法
  3. Python[8] :paramiko模块多进程批量管理主机
  4. js数字比较【牢记】
  5. 标记区域 Region
  6. 可交换的四本书的封面
  7. 【Shell】sed实例之第三部分
  8. 在英特尔® 凌动™ 处理器上将 OpenGL* 游戏移植到 Android* (第二部分)
  9. Android新的menu实现——ActionMode
  10. JQuery与springmvc实现单个文件上传操作