首页保安黑客论坛免费提供Cerberus银行木马源代码

黑客论坛免费提供Cerberus银行木马源代码

Cerberus银行木马源代码已免费发布 恶意软件 拍卖失败后在一个地下黑客论坛中。 卡巴斯基安全研究员德米特里·加洛夫(Dmitry Galov)昨日对路透表示 卡巴斯基NEXT 2020 源代码泄漏了名称 地狱犬 v2,对用户构成巨大威胁 智能手机,以及整个银行业。

地狱犬是一个 手机银行木马 为Google Android操作系统创建。 恶意软件即服务(MaaS)Cerberus于2019年XNUMX月出现在威胁领域中,是从零开始开发的Android RAT,它不借用 代码 其他恶意程序。 它可以秘密监视通信,影响设备的操作并窃取 数据,包括银行 证书,在现有银行业务,社交网络中产生重叠 应用 以及零售应用。

Cerberus银行木马与智能手机用户

此外,恶意软件可以绕过标准2FA帐户保护来读取可能包含一次性(OTP)和两因素身份验证(2FA)密码的文本消息。 通过Google Authenticator生成的OTP也可能被盗。

根据首先分析​​恶意代码的Threat Fabric研究人员所说,Cerberus银行木马具有 典型 与其他Android RAT类似,它的操作员可以完全控制受感染的设备。

XNUMX月初,Avast研究人员在Google Play上发现了Cerberus银行木马,它是以合法货币转换器的形式出现的。 据认为,当申请提交给 谷歌 为了获得批准,其功能是“无辜的”和合法的-但是,一旦建立了庞大的用户基础,该更新程序包便将该木马部署在受害者的设备上。

木马-Google Play

该月下旬, 哈德逊岩 看到Cerberus银行木马被拍卖。 恶意软件维护者发布的广告显示,开发团队已经解散,正在寻找新的所有者。

运营商将起始价格定为50.000美元-旨在使.APK源代码,客户列表, 服务器 和恶意软件管理员面板代码。 拍卖师声称,Cerberus银行木马每月可带来10.000美元的收入。

银行木马

卡巴斯基说,尽管说Cerberus银行木马的俄语开发者在今年XNUMX月对该项目有了新的构想,但由于开发团队的解散,源代码的拍卖在XNUMX月下旬开始。 他补充说,作者后来决定在一个会说俄语的地下黑客论坛中为高级用户发布该项目的源代码。 卡巴斯基还指出,自从Cerberus的源代码在地下黑客论坛中发布以来,全世界移动应用程序感染已迅速增加。 欧洲 俄罗斯。 根据Galov的说法,特别有趣的是,不鼓励以前的客户“打”俄罗斯的移动用户,但是在发布代码时,它的前景 攻击 改变了。

当Cerberus作为恶意软件即服务提供时,威胁仅限于可以支付代码费用的攻击者群体,从每月4.000美元订阅到每年12.000美元。 现在,开发人员已经免费发布了源代码,您不仅可能会看到Cerberus的采用率在不断增长,而且可能会基于泄漏到黑客论坛的代码而出现新的变化。

加洛夫强调,公司 网络安全 继续研究与代码相关的所有数据,并监视相关活动。 他补充说,用户可以采用的最佳防御措施包括应该已经应用于所有移动电话的安全方面。 家电,以及他们的银行安全性。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻