Исследование

Ice IX — первые зловреды, основанные на появившемся в свободном доступе исходном коде ZeuS

После всех слухов о слиянии SpyEye и ZeuS и публикации исходного кода последнего у начинающих вирусописателей появилось больше возможностей влиться в ряды создателей вредоносного ПО.

Появление новых программных пакетов, основанных на ZeuS, было лишь вопросом времени. И они уже появились. Ice IX Botnet – первое поколение web-приложений, разработанных для управления через http-протокол централизованными ботнетами, построенными на основе опубликованного исходного кода ZeuS.

Вредоносное ПО такого рода нацелено на кражу банковских данных. Совершенно очевидно, что мы должны сосредоточить свое внимание на таких угрозах и учесть, что «модифицированная версия» ZeuS с начала этого года находится в дикой природе. Этот скриншот свидетельствует о о краже данных с Amazon Elastic Compute Cloud (Amazon EC2) с помощью подобных вредоносных программ, которые осуществляют перехват запросов браузера.

Последняя версия Ice IХ Botnet 1.0.5 на черном рынке продается по очень привлекательной цене 1800 долларов.

Очевидно, что теперь на базе ZeuS будет создано больше нового вредоносного ПО. Новые разработчики, надеясь поживиться с помощью вредоносных программ, попытаются создать свои собственные зловреды основе этого кода.

Лаборатория Касперского будет не только следить за развитием событий, но и исследовать появление новых угроз.

Ice IX — первые зловреды, основанные на появившемся в свободном доступе исходном коде ZeuS

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике