研究人员再次发现网银木马Zeus变体

编程入门访客2021-10-11 23:03:002774A⁺A^-

恶意软件分析专家最近发现一款Zeus网银木马的变体，在分析期间该木马竟然完全“隐身”于杀毒引擎检测。

Zeus网银木马

Zeus也称Zbot，2007年便为安全行业所熟知，并自此让数百万人沦为刀下鱼肉。因其花样百出、用户广泛使得窃取银行信息且散布CryptoLocker勒索软件的“Gameover Zeus（GoZ）”应运而生。

GoZ及CryptoLocker的恶意活动曾因执法部门的联合行动中断于2014年6月份。

无一杀毒产品未能识别

安全研究人员发现Zeus的最新变体是通过Neutrino渗透工具包传播的，后者是一款基于网络的攻击工具，利用未修复的Flash Player浏览器版本插件插入恶意攻击负载。

安全研究人员在Malwr.com的分析平台上运行这个Zeus变体后发现它创建了匹配银行木马的互斥器，当时将该样本上传至VirusTotal后发现，没有一款杀毒产品能够识别出这款恶意软件。

更新：Malwr.com最新报道称至少有一款位于VirusTotal的安全解决方案标记了这个文件。

神秘的无锡依恋公司

研究人员披露Neutrino的签入响应（check-in response）指向一个base64编码的域名sells-store.com，该域名在6月1日进行了注册，这表明该恶意活动是最新发动的。

注册者的名称是Wuxi Yilian LLC（音译：无锡依恋公司），这个公司还被用来注册其他域名，且多数用于恶意目的。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

俗野轻禾2022-06-01 19:53:44
tal后发现，没有一款杀毒产品能够识别出这款恶意软件。更新：Malwr.com最新报道称至少有一款位于VirusTotal的安全解决方案标记了这个文件。神秘的无锡依恋公司研究人员披露Neutrino的签入响应（check-in response）

弦久鹿岛2022-06-01 22:05:12
恶意软件分析专家最近发现一款Zeus网银木马的变体，在分析期间该木马竟然完全“隐身”于杀毒引擎检测。Zeus网银木马Zeus也称Zbot，2007年便为安全行业所熟知，并自此让数百万人沦为刀下鱼肉。因其花样百出、用户广泛使得窃取银行信息且散布Cryp

弦久网白2022-06-02 02:34:31
eover Zeus（GoZ）”应运而生。GoZ及CryptoLocker的恶意活动曾因执法部门的联合行动中断于2014年6月份。无一杀毒产品未能识别安全研究人员发现Zeus的最新变体是通过Neutrino渗透工具包传播的，后者是一款基于网络的攻击工具，利用未修复的Flash Pla

澄萌妏与2022-06-01 18:29:11
网络的攻击工具，利用未修复的Flash Player浏览器版本插件插入恶意攻击负载。安全研究人员在Malwr.com的分析平台上运行这个Zeus变体后发现它创建了匹配银行木马