安基网 首页 资讯 安全报 查看内容

来自暗网深网报道

2019-1-8 21:39| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 检查站专家在Dark Web上发现了一个名为Gazorp的在线构建器,它允许骗子为Azorult恶意软件创建定制的二进制文件。来自Checkpoint的安全研究人员在Dark Web上发现了 一个名为Gazorp的在线构建器,它允许骗子轻松地为Az ...

检查站专家在Dark Web上发现了一个名为Gazorp的在线构建器,它允许骗子为Azorult恶意软件创建定制的二进制文件。

来自Checkpoint的安全研究人员在Dark Web上发现了 一个名为Gazorp的在线构建器,它允许骗子轻松地为Azorult信息窃取恶意软件创建自定义二进制文件。

Gazorp构建器允许免费生成恶意代码以窃取密码,支付信息,加密货币钱包数据等。

“9月17日,Check Point Research在黑暗网站上发现了一个名为Gazorp的新在线建设者。Gazorp是专为建筑流行的恶意软件的二进制文件,Azorult,一个 infostealer 用于窃取用户的密码,信用卡信息,” 状态检查点。

“此外,Gazorp服务是免费提供的,并使威胁行为者能够创建新的Azorult样本和相应的面板服务器代码,让他们只是提供他们的命令和控制(C&C)地址。这个地址嵌入到新创建的二进制文件中,而后者又可以以威胁行为者认为合适的任何方式进行分发。“

Check Point的研究人员采用该平台进行试驾,发现Gazorp确实按照宣传的方式执行,“有效”地创建了Azorult 3.0版的样本。

CheckPoint的专家尝试过Gazorp构建器,并成功生成了Azorult 3.0版的工作样本。

这个版本的恶意软件是在五个月前在野外观察到的,从那以后,它被更新了两次,专家发现了版本3.1和3.2的实时攻击。

自从至少2016年以来,Azorult一直存在,Proofpoint的恶意软件研究人员在野外发现了新版本的AZORult间谍软件,它于7月18日参与了一个大型电子邮件活动,仅在24小时就出现在黑暗网络上的网络犯罪论坛上 。

专家还指出,Gazorp在Dark Web上的出现是Azorult面板代码泄漏的结果(版本3.1和3.2)。

代码的可用性允许任何人轻松创建自己的Azorult C&C面板版本,专家补充说,泄漏还包含最新版恶意软件的构建器。这个构建器不是作者使用的原始构建器,“它只是编码并将C&C地址字符串作为参数提供给用户作为现成二进制文件中特定字段的参数。”

“然后有可能简单的机制和最近版本向公众的整体交付激发了Gazorp的作者在线介绍它。”继续分析。

联机构建器链接到作者使用的Telegram通道,以更新用户的活动并共享项目的更新。

Gazorp的作者计划使用“模块”部分实现未来的可扩展性,即配置面板并将各种数据库导出到文件的能力。

专家们相信,我们可以很快协助一系列利用Gazorp建设者生成的Azorult信息窃取器的活动。

“目前,我们似乎正在研究Gazorp服务的早期版本(0.1),其中提供的主要产品是增强的Azorult C&C面板代码。但是,我们确实希望该项目能够随着时间的推移而发展,并可能为 Azorult 生成新的变体“CheckPoint总结道。

“鉴于该服务是免费的,Gazorp建立二进制文件的新活动也有可能在野外开始出现更高规模。我们将继续监控这一威胁,并我们的研究博客提供任何见解。“


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6643799632633659911/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部