dodany: 19.10.2012 | tagi: , ,

Autor:

Trojan Citadel uzbrojony w nową funkcję

0

Twórcy osławionego trojana Citadel nie zasypiają gruszek w popiele i poddają go kolejnym innowacjom. Tym razem dodając funkcję mającą na celu pomoc botmasterom  w sprawniejszej interakcji z ofiarami.

Zbudowany z kodu źródłowego Zeusa trojan, a właściwie jego październikowe wydanie v1.3.4.1 „Rain Edition” kosztuje bagatela 3 400 $. Takie sumy przynajmniej podaje oddział bezpieczeństwa RSA w EMC. Nowa wersja została wzbogacona o uproszczony interfejs do pomieszczenia nowych użytkowników i zmniejszenia ilości pracy przez pracowników wspierających Citadel. Ale ważniejsze jest to, że najnowsza wersja złośliwego oprogramowania została uzbrojona w nową funkcję, zwaną „Dynamic Config”, która umożliwia botmasterom szybsze interakcje z zainfekowanymi ofiarami w postaci technologii zastrzyku dla przeglądarki.

 „Ta sprytna funkcja pozwala operatorom trojanów stworzyć zastrzyki internetowe i korzystać z nich na bieżąco, spychając je do wybranych robotów bez konieczności pchania / pobierania całego nowego pliku konfiguracyjnego. Maszyny zainfekowane Citadel będą poinstruowane do dotarcia do C & C co dwie minuty i aktualizowania się z predefiniowanego pliku, gdzie wtryskiwane „opakowania” będą gotowe do pracy.  Cały system będzie zarządzany przez sprytny mechanizm dystrybucyjny, który dyktuje który wtrysk ma iść do którego botu lub grupy botów”

– wyjaśniła Limor Kessem, ekspert wywiadu cybernetycznego w RSA.

Mechanizm nie będzie usuwał pliku konfiguracyjnego czy wcześniej podanych zastrzyków dzięki czemu botmaster będzie mógł zdecydować czy używać obu symultanicznie. Jeśli wstrzyknięcie w zwykły config ma już nowszą wersję, to będzie ona używana.

Nowy mechanizm jest zaprojektowany w modelu Citadel Fraud-as-a-Service. Botmasterzy będą mogli przyznać nieograniczony dostęp do wynajęcia pomocy. Do liczby  pięciu programistów w czarnych kapeluszach (na admina) będą przyznane kombinacje nazw użytkownika i hasła do własnej sekcji w panelu administracyjnym. Sprzedający wtryski mogą utworzyć i zapisać swoją pracę, dostawać wynagrodzenie za wykonaną pracę i pracę z wieloma botmasterami, czyli FaaS w swojej najlepszej i najpełniejszej odsłonie…

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *