银行特洛伊木马年度回顾之Clampi木马

安全 黑客攻防
Clampi软件存在有几年的时间了,它使用微软Sysinternals中的PsExec工具并借鉴Coreflood Trojan的技巧。本文介绍了Clampi木马的演变历史、危害层面以及技术特点。

大约六个月以前,SecureWorks公司就哪些恶意软件通过诈骗造成的财产损失最多的问题进行了一个非正式的调查,他们调查了大约200名安全研究人员、事件处理人员以及银行顾问。调查表明,Zeus和Clampi造成的损失超过了所有网上银行欺诈数总额的90%。

Jackson表示,与Zeus不同,市面上无法购买到Clampi,东欧有个犯罪集团在使用这种木马。这个恶意软件存在有几年的时间了,但是当它通过使用微软Sysinternals中的PsExec工具并借鉴Coreflood Trojan的技巧之后,就变得一发不可收拾了。这种木马使用破解的域管理员证书,能够利用工具把自己复制到网络上所有其他使用Windows系统的电脑上。

SecureWorks公司记录了Clampi木马以及它攻击4500个网站的过程,其中包括大型银行、小型银行以及抵押贷款公司。

Jackson指出,与Zeus类似的是,Clampi木马也专注于发起中间人攻击。他说,“它们能够注入到会话中,从而自动控制交易,尤其是ACH(自动清算系统)以及网上账单支付。”

联邦政府官员已经警告过人们ACH欺诈的数量会增加。11月份,FBI估计ACH诈骗活动中丢失的中小企业网上银行证书可能已经导致约1亿美元的损失。Washington Post已经调查了跟Clampi 和Zeus有关的案件,其中包括一个汽车零件供应商,在公司控制人员的电脑被Clampi 感染之后,由于欺骗性转帐损失了75000美元。

Jackson指出,跟恶意软件的作者不同,那些背后操作Clampi木马的人使用强有力的加密技术并恰当的实施,从而让研究人员很难弄清楚病毒到底在干什么。

【编辑推荐】

  1. 针对特洛伊木马的IP安全策略
  2. 银行特洛伊木马年度回顾之Zeus木马
责任编辑:许凤丽 来源: TT安全
相关推荐

2010-01-14 20:49:08

2015-05-07 10:38:58

2012-06-13 09:38:27

2013-10-10 09:24:34

2021-10-13 11:01:54

Android特洛伊木马SOVA

2013-08-20 09:57:52

2019-09-09 07:03:37

2022-04-02 08:14:25

K8s容器通信方案云原生

2010-07-06 10:45:25

2010-09-13 09:16:16

特洛伊木马

2019-02-12 05:03:18

2019-09-11 13:23:33

2013-09-03 13:48:10

2014-08-21 11:09:31

2021-08-27 12:33:00

LemonDuck木马LemonCat

2009-01-22 09:51:17

2009-02-17 09:58:00

2018-11-06 09:00:00

2012-03-05 14:25:38

2021-09-14 09:00:08

银行木马木马QakBo
点赞
收藏

51CTO技术栈公众号