KRBanker木马大肆感染韩国金融机构

安全 黑客攻防
近期发现的一个名为KRBanker(Korea+Banker=KRBanker)的木马,将韩国金融机构的终端用户作为了主要的感染目标。

近期发现的一个名为KRBanker(Korea+Banker=KRBanker)的木马,将韩国金融机构的终端用户作为了主要的感染目标。

KRBanker木马大肆感染韩国金融机构

根据nProtect的报告,目前出现了一个名为KRBanker的入侵型木马,能够关闭杀毒软件,封锁对安全网站的访问,甚至能够禁止被感染主机中其他恶意软件和黑客的通信活动。

一旦被KRBanker木马感染,它会向命令和控制服务器(C&C)发送ping请求,同时还会发送感染主机的情况。然后它会下载一些加密文件到被感染的主机中。

在KRBanker的最新变种中,它能够根据一份列表来扫描与金融机构,杀毒软件有关的DLL文件并打上任意操作码的补丁。

KRBanker还会从目标主机的NPKI目录中收集数字认证信息。这些独一无二的数字认证通常会在与金融有关的场景中使用,比如银行交易,信用卡,保险等等。

黑客会收集数字认证,密码,账户详细信息以及截屏信息从而获得欺诈性的权限来访问受害者的账户。

在分析了KRBanker之后发现,该木马尽管通信结点分部在全球,但主要都集中在韩国境内。与此同时nProtect也迅速升级了他们的杀毒软件来对抗这一新型木马。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2020-06-10 10:20:42

网络攻击移动设备广告软件

2010-08-04 15:02:54

2015-06-18 14:45:57

云化华为

2021-12-13 14:05:27

区块链金融技术

2023-12-11 12:16:44

2021-09-17 14:01:58

加密货币金融货币

2017-07-24 11:40:03

互联网金融大数据

2011-08-29 15:50:26

2016-07-26 15:31:16

2018-06-07 09:41:09

金融科技

2022-02-25 12:00:06

恶意软件网络攻击黑客

2011-06-13 16:21:19

2013-12-06 09:58:10

赛门铁克地方银行农信社

2023-05-10 07:32:27

2017-05-12 08:56:20

大数据金融机构分析

2015-08-18 15:24:52

加密令牌云安全

2013-04-24 14:35:56

2024-10-14 14:26:11

2017-08-14 15:40:34

金融云互联网金融银行
点赞
收藏

51CTO技术栈公众号