- PVSM.RU - https://www.pvsm.ru -

Произошла утечка «клиентской» части KINS

Ранее мы упоминали [1] о новом мощном банковском вредоносном ПО KINS. Речь идет о crimeware toolkit, который предоставляет злоумышленникам большие возможности по краже различных данных у пользователей. Теперь же стало известно, что часть текстов «клиентской» части KINS оказалась доступна всем желающим. В блоге Xylit0l указываются [2] некоторые несоответствия оригинальной статьи [3] Fox-IT о первых семплах KINS, которая была выпущена после публикации [4] RSA.

Произошла утечка «клиентской» части KINS

Мы можем констатировать, что утечка текстов очередного вредоносного банковского ПО является плохой новостью для пользователей, поскольку спровоцирует новую волну распространения дропперов, основанных на этих текстах. Архив включает в себя:

  • Панель управления ботами (admincore)
  • Тексты билдера дропперов (Alureon)
  • Тексты KINS dll
  • Модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие)
  • Плагины/библиотеки SpyEye.

При этом в архиве не присутствует код реализации LPE-эксплойтов MS10-073 [5] и MS10-092 [6], файлы которого заявлены в проекте дроппера.

Произошла утечка «клиентской» части KINS

Автор: esetnod32

Источник [7]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/44707

Ссылки в тексте:

[1] упоминали: http://habrahabr.ru/company/eset/blog/187880/

[2] указываются: http://www.xylibox.com/2013/09/having-look-on-kins-toolkit.html

[3] оригинальной статьи: http://blog.fox-it.com/2013/07/25/analysis-of-the-kins-malware/

[4] публикации: https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/

[5] MS10-073: http://technet.microsoft.com/en-us/security/bulletin/MS10-073

[6] MS10-092: http://technet.microsoft.com/en-us/security/bulletin/MS10-092

[7] Источник: http://habrahabr.ru/post/195938/