Новый троян "Citadel" создает собственную социальную сеть

Специалисты в области информационной безопасности предупреждают о появлении новой модифицированной версии нашумевшего банковского трояна ZeuS. Помимо нового функционала, авторы ботнета предлагают поклонникам полнофункциональный двухсторонний сервис – т.н. "software-as-a-service", с помощью которого каждый сможет принять участие в разработке любого модуля или функции для любимого инструмента.

В описании нового трояна, получившего название Citadel, для всех пользователей вредоноса будет предложен полнофункциональный сервис  - Citadel CRM Store. Он будет организован по принципу социальной сети, а доступ к нему можно получить через веб-портал, созданный самим же трояном.

С его помощью каждый  член сообщества сможет принять  участие в разработке нового функционала или приложения к ботнету, общаясь с разработчиками. Можно будет отправлять уведомления о найденных ошибках в службу технической поддержки, которая обещает незамедлительно предоставить ответ на запрос. Кроме того, участники могут комментировать и обсуждать новые идеи, что поможет в развитии продукта – и это далеко не все возможности.

По словам эксперта в области информационной безопасности и независимого журналиста Брайана Кребса, данный экземпляр трояна, активно рекламируется на закрытых форумах, где собираются поклонники ZeuS, и, судя по оптимистическим комментариям, это вполне может стать реальностью. "Если данный сервис получит популярность, то результатом активного взаимодействия потребителей и создателей может стать поистине инновационный продукт" - считает г-н Кребс.

Отдельно стоит сказать, что создатели добавили новый вредоносный функционал. Как заявляют разработчики, в Citadel исправлены все имеющиеся в ранних версиях ZeuS изъяны, включая модуль по сбору данных при работе в Google Chrome. Помимо этого они добавили возможность записи и передачи видео при активности пользователя-жертвы. И это еще не все. В случае если троян определит, что на атакованном компьютере используется клавиатура с русской или украинской раскладкой, он самостоятельно деактивируется. Это сделано для того, чтобы минимизировать риск для авторов быть обнаруженными.

По мнению Алексея Демина, управляющего корпоративными продажами G Data Software в России и СНГ, вряд ли кто-то будет спорить с тем, что идея "open-source" доказала свою состоятельность и право на жизнь. "Социальные сети и социальная кооперация, увы, объединяют, в том числе и преступников. Однако в таком объединении есть и слабые места: они более-менее открыты. Это значит, что антивирусные лаборатории тоже могут получить доступ к исходным кодам. Идут обычные цифровые войны и локальные конфликты. Использование соцсетей в этих войнах было вопросом времени. Что касается поддержки зловредов, то здесь тоже все логично: чем выше коммерческая составляющая любого дела, тем выше необходимость в сервисе. Все это обусловлено конкуренцией", - считает он.    

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

За успешную демонстрацию уязвимостей из призового фонда в $1,5 млн было суммарно выплачено $1,21 миллиона. Самые большие суммы (по $200 тыс.) получили взломщики Microsoft Exchange, Microsoft Teams и Zoom. Лавры победителя разделили три участника: специалисты по пентестингу из тайваньской консалтинговой компании DEVCORE, исследователь, использующий ник OV, и дуэт из голландской ИБ-компании Computest.

О событиях первого дня Pwn2Own 2021 мы уже писали. Второй день соревнований отметился следующими достижениями: 

  • выполнение стороннего кода в системе с выходом за пределы виртуальной машины с помощью связки эксплойтов для Parallels Desktop ($40 тыс.); 
  • взлом Chrome и Edge с использованием ошибки Type Mismatch — «несоответствие типа» (суммарно $100 тыс.);
  • выполнение кода в целевой системе с использованием комбинации из трех эксплойтов для мессенджера Zoom ($200 тыс.);
  • повышение привилегий до SYSTEM на полностью пропатченной Windows 10 посредством вызова состояния гонки ($40 тыс.);
  • выполнение кода в ОС с помощью логической ошибки в Parallels Desktop ($40 тыс.);
  • получение root-доступа к десктопной Ubuntu с использованием возможности повышения привилегий ($30 тыс.);
  • повышение привилегий до NT Authority \ SYSTEM в Windows 10 через переполнение буфера ($40 тыс.).

Третий день Pwn2Own 2021 оказался менее результативным. Половина успешных атак не принесла авторам денежного вознаграждения, так как использованные ими уязвимости были не новы, а в одном случае эксплойт оказался несовершенным. На этом этапе конкурсанты вновь ломали Parallels Desktop, Microsoft Exchange, Windows 10 и Ubuntu.

Примечательно, что никто из участников Pwn2Own 2021 не выбрал целью электромобиль Tesla, хотя он числился в списке объектов, предложенных для демонстрации хакерского мастерства. Два года назад взлом одной из систем Tesla был удостоен награды в $35 тысяч и приза в виде самого авто.

Информацию об уязвимостях, выявленных в ходе Pwn2Own 2021, уже передали вендорам затронутых продуктов. На выпуск патчей им, как всегда, дается три месяца; после этого данные будут опубликованы на портале проекта Zero Day Initiative компании Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru