商业银行木马新秀——KINS

安全 黑客攻防
2013年初RSA研究人员发现一个商业银行木马,名为KINS,该恶意软件在俄罗斯的一个地下黑市论坛被公布。

2013年初RSA研究人员发现一个商业银行木马,名为KINS,该恶意软件在俄罗斯的一个地下黑市论坛被公布。

据RSA专家表示,尽管从KINS源码来看,该木马不是基于以往的恶意软件开发,但是它与之前的几款木马如Citadel、Zeus、SpyEye等有许多相似之处,包括一个主文件加载DLL文件,Zeus的Web注射、SpyEye的Anti-Rapport插件功能等。

商业银行木马新秀——KINS

 

另外一个有趣的特点是,俄罗斯用户用户的PC或金融机构不会被该软件攻击,可能是由于KINS的开发者居住在这些国家,因此不希望引起本地执法部门的注意。

KINS恶意软件具有模块化结构,基本功能包括bootkit、dropper、DLLS和兼容Zeus Web注射,作者设置的价格是基本版本5000美元,每2000美元增加额外的模块和插件。

RSA研究员表示Bootkit组件是KINS最有趣的特点,之前没有发现和它相似的软件中存在该功能,该组件感染了Volume Boot Record (VBR)引导代码,嵌入内核,成为系统的一部分。

KINS主要特点如下:

架构类似Zeus/SpyEye,一个主文件和集成基于DLL的插件

兼容Zeus Web注射功能,和SpyEye相同

自带Anti-Rapport插件功能,该功能在SpyEye同样存在

和SpyEye一样使用了RDP协议

使用起来不需要任何技术知识,很傻瓜化

俄罗斯用户不会被感染,该功能由Citadel木马在2013年1月首次推出

持续更新,保持免杀

使用了流行的exp利用包如Neutrino中最复杂的功能

内置Bootkit模式,感染VBR引导代码

Win8和x64操作系统无压力

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2016-02-19 15:48:58

云计算华为

2017-01-04 10:45:26

大数据商业银行应用

2017-10-16 14:29:36

2012-04-05 12:25:27

2012-05-30 17:11:58

2024-09-25 21:38:33

2010-01-25 10:23:08

Oracle

2010-06-30 09:56:58

商业银行综合布线西蒙

2020-10-26 13:48:56

区块链商业银行摩根大通

2009-11-16 14:26:21

中标Linux清算项目

2024-10-11 19:37:39

2011-11-14 14:55:56

锐捷网络数据中心铁岭商行

2013-11-12 14:21:41

科来软件

2016-08-23 17:47:51

虚拟化

2011-09-06 09:57:30

IBM金融展

2014-04-15 10:07:22

大数据

2017-10-18 14:15:53

2021-12-02 14:50:15

数字化转型银行技术

2009-04-07 11:30:17

网络安全运难管理广通信达科技
点赞
收藏

51CTO技术栈公众号