freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

KRBanker木马大肆感染韩国金融机构
2013-06-03 10:23:35

近期发现的一个名为KRBanker(Korea+Banker=KRBanker)的木马,将韩国金融机构的终端用户作为了主要的感染目标。

根据nProtect的报告,目前出现了一个名为KRBanker的入侵型木马,能够关闭杀毒软件,封锁对安全网站的访问,甚至能够禁止被感染主机中其他恶意软件和黑客的通信活动。

一旦被KRBanker木马感染,它会向命令和控制服务器(C&C)发送ping请求,同时还会发送感染主机的情况。然后它会下载一些加密文件到被感染的主机中。

在KRBanker的最新变种中,它能够根据一份列表来扫描与金融机构,杀毒软件有关的DLL文件并打上任意操作码的补丁。

KRBanker还会从目标主机的NPKI目录中收集数字认证信息。这些独一无二的数字认证通常会在与金融有关的场景中使用,比如银行交易,信用卡,保险等等。

黑客会收集数字认证,密码,账户详细信息以及截屏信息从而获得欺诈性的权限来访问受害者的账户。

在分析了KRBanker之后发现,该木马尽管通信结点分部在全球,但主要都集中在韩国境内。与此同时nProtect也迅速升级了他们的杀毒软件来对抗这一新型木马。

via[theHackerNews]

本文作者:, 转载请注明来自FreeBuf.COM

# 木马 # 恶意软件 # 金融攻击
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑