流拍后,Cerberus 银行木马源代码在黑市免费公开
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
竞拍失败后,Cerberus银行木马的源代码已在地下黑客论坛上开源。
卡巴斯基公司的安全研究员 Dmitry Galov 在近日举办的卡巴斯基 NEXT 2020 大会上指出,以“Cerberus v2”名称分发的被泄代码为智能手机用户和银行部门带来的威胁不断增长。
Cerberus 是一款移动银行木马,专为谷歌安卓操作系统设置。该远程访问木马 (RAT) 至少活跃于2019年7月,能够开展隐秘监控活动、拦截通信、篡改设备功能,并通过在已有银行、零售和社交媒体应用上创建叠层的方式窃取包括银行凭据在内的数据。
该恶意软件能够读取可能包含一次性密码和双因素认证代码的文本信息,从而绕过典型的双因素认证账户保护措施。通过谷歌 Authenticator 生成的一次性密码也可能被盗取。
7月初,Avast 公司的研究员从谷歌应用商店中发现了 Cerberus 的身影,它伪装成一款合法的货币转换器。据称当这款应用被提交给谷歌进行批准时,这些功能被认为是无害且合法的,但用户规模变大后,更新包就会在受害者设备上部署木马。
就在7月末,Hudson Rock 发现 Cerberus 进入拍卖。该恶意软件的维护人员发布广告称开发团队内部产生分歧,因此将拍卖其源代码,起拍价为5万美元,希望能得到最高10万美元的成交价格,拍卖数据包括它的 .APK 源代码、客户列表、服务器和管理员面板代码。卖家表示每个月 Cerberus 带来的收益是1万美元。
然而,最终似乎并没有人拍到。
卡巴斯基公司的研究员表示,“尽管 Cerberus 讲俄语的开发人员在今年4月份推出一个新版本,但由于开发团队内部不和,因此7月末就开始拍卖活动。由于多种不明朗因素的叠加,卖家最终决定在一个讲俄语的地下论坛上为付费用户公开项目源代码。”
卡巴斯基公司指出,源代码在黑客公开后,欧洲和俄罗斯移动 app 的感染情况“立即增长”。Galov 表示,最引人注意的是,之前恶意软件作者不鼓励之前的客户攻击俄罗斯移动设备用户,但源代码发布后,攻击局势也发生改变。
在 Cerberus 作为恶意软件即服务 (MaaS) 发布时,威胁范围仅限于有支付能力的攻击组织,订阅服务价格为每月4000美元或一年1.2万美元。而现在免费开园后,我们不仅可能会越来越多地发现 Cerberus 的身影,而且还可能会发现基于该被泄代码的新变体。
Galov 表示,“我们将继续调查所有和该代码相关的工件,而且将追踪相关活动。但同时最佳防御手段是用户在移动设备和银行安全方面早已应该采用的安全组织清理实践。”
推荐阅读
Cerberus 银行木马开发团队解散,源代码5万美元起拍
原文链接
https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
流拍后,Cerberus 银行木马源代码在黑市免费公开相关推荐
- Cerberus 银行木马开发团队解散,源代码5万美元起拍
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 基于安卓的 Cerberus 银行木马源代码正在一个俄语地下市场竞拍.据称,该恶意软件的维护人员表示,因"没有时间打理&qu ...
- Kronos银行木马的前世今生
本文讲的是Kronos银行木马的前世今生, 还记得WannaCry事件中发现kill-switch,从而阻止了全球10万多台计算机免遭勒索病毒感染的Marcus Hutchins小英雄吗?然而,根据日 ...
- 分析Android银行木马GM Bot的变异过程
导语:2016年2月19日,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件论坛上.GM BOT是一个复杂的安卓恶意软件家族,它 ...
- Android设备新型恶意软件,融合银行木马、键盘记录器和移动勒索软件等功能
2019独角兽企业重金招聘Python工程师标准>>> 网络犯罪分子目前正在开发一种针对Android设备的新型恶意软件,它融合了银行木马.键盘记录器和移动勒索软件的功能. 根据来自 ...
- 针对Android设备的开源手机银行木马BankBot / Mazain分析
本文讲的是针对Android设备的开源手机银行木马BankBot / Mazain分析,在最近几年,我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣.据我们观察,在过去两 ...
- 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点
安全资讯报告 银行木马Flubot Android恶意软件卷土重来 FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码.新的攻击假冒Adobe应用程序 ...
- 新版师傅银行木马出来了 这次主要是更新了漏洞利用方式CVE-2016-0167
师傅银行木马是一款Windows恶意程序,在 2015 年首次发现.师傅基于 Shiz 源代码构建,使用了 Zeus 所使用的技术.攻击者使用师傅在全球各网上银行网站窃取证书凭据,最早在俄罗斯,后来日 ...
- Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈
在2016年9月, Fidelis公司发现变种木马TrickBot ,近日, Necurs僵尸网络 向美国金融机构传播 Trickbot 恶意软件, 与此同时,新的 Emotet 银行木马攻击被发现- ...
- c++ 获取64位进程模块地址_针对银行木马BokBot核心模块的深入分析
一.概述 BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被 ...
最新文章
- oracle的后台进程能否杀掉
- oracle导入脚本乱码,imp导入乱码解决
- VTK:绘图之SurfacePlot
- 一个反编译工具Reflactor (.NET)
- java迷您_Java
- 计算一段代码执行完毕用时问题
- 2010年3月再谈前端工程师的笔试题
- 2018年9月28号-10月9号
- vc实现文件的打印--BOOL Print_html(const char *sURL)
- 4. 两个排序数组的中位数
- 最全的Windows进程详解!
- TXS0108双向电平转换芯片用于IIC时的问题
- 点扩散函数(PSF)的模型及求取
- 【大学物理】第一章:质点运动学
- 程序员、架构师、技术经理、技术总监和CTO有啥区别?
- W10应用商店Microsoft Store的安装
- html reset 无效,HTML中的input type=reset标签失效(不起作用)的可能原因
- Windows phone 8 学习笔记(8) 定位地图导航(转)
- hanlp分词学习笔记
- 上海交通大学计算机学院录取分数线,湖南省多少名可以进上海交大?附上海交通大学近三年录取分数线...