注册
登录
| 关键词:Azorult Gazorp 二进制 恶意 版本 文件 专家 面板 代码 软件 |
检查站专家在Dark Web上发现了一个名为Gazorp的在线构建器,它允许骗子为Azorult恶意软件创建定制的二进制文件。 来自Checkpoint的安全研究人员在Dark Web上发现了 一个名为Gazorp的在线构建器,它允许骗子轻松地为Azorult信息窃取恶意软件创建自定义二进制文件。 Gazorp构建器允许免费生成恶意代码以窃取密码,支付信息,加密货币钱包数据等。 “9月17日,Check Point Research在黑暗网站上发现了一个名为Gazorp的新在线建设者。Gazorp是专为建筑流行的恶意软件的二进制文件,Azorult,一个 infostealer 用于窃取用户的密码,信用卡信息,” 状态检查点。 “此外,Gazorp服务是免费提供的,并使威胁行为者能够创建新的Azorult样本和相应的面板服务器代码,让他们只是提供他们的命令和控制(C&C)地址。这个地址嵌入到新创建的二进制文件中,而后者又可以以威胁行为者认为合适的任何方式进行分发。“ Check Point的研究人员采用该平台进行试驾,发现Gazorp确实按照宣传的方式执行,“有效”地创建了Azorult 3.0版的样本。 CheckPoint的专家尝试过Gazorp构建器,并成功生成了Azorult 3.0版的工作样本。  这个版本的恶意软件是在五个月前在野外观察到的,从那以后,它被更新了两次,专家发现了版本3.1和3.2的实时攻击。 自从至少2016年以来,Azorult一直存在,Proofpoint的恶意软件研究人员在野外发现了新版本的AZORult间谍软件,它于7月18日参与了一个大型电子邮件活动,仅在24小时就出现在黑暗网络上的网络犯罪论坛上 。 专家还指出,Gazorp在Dark Web上的出现是Azorult面板代码泄漏的结果(版本3.1和3.2)。 代码的可用性允许任何人轻松创建自己的Azorult C&C面板版本,专家补充说,泄漏还包含最新版恶意软件的构建器。这个构建器不是作者使用的原始构建器,“它只是编码并将C&C地址字符串作为参数提供给用户作为现成二进制文件中特定字段的参数。” “然后有可能简单的机制和最近版本向公众的整体交付激发了Gazorp的作者在线介绍它。”继续分析。 联机构建器链接到作者使用的Telegram通道,以更新用户的活动并共享项目的更新。 Gazorp的作者计划使用“模块”部分实现未来的可扩展性,即配置面板并将各种数据库导出到文件的能力。 专家们相信,我们可以很快协助一系列利用Gazorp建设者生成的Azorult信息窃取器的活动。 “目前,我们似乎正在研究Gazorp服务的早期版本(0.1),其中提供的主要产品是增强的Azorult C&C面板代码。但是,我们确实希望该项目能够随着时间的推移而发展,并可能为 Azorult 生成新的变体。“CheckPoint总结道。 “鉴于该服务是免费的,Gazorp建立二进制文件的新活动也有可能在野外开始出现更高规模。我们将继续监控这一威胁,并在我们的研究博客上提供任何见解。“ |
| 本文出处: https://www.toutiao.com/a6643799632633659911/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
