- PVSM.RU - https://www.pvsm.ru -
Ранее мы упоминали [1] о новом мощном банковском вредоносном ПО KINS. Речь идет о crimeware toolkit, который предоставляет злоумышленникам большие возможности по краже различных данных у пользователей. Теперь же стало известно, что часть текстов «клиентской» части KINS оказалась доступна всем желающим. В блоге Xylit0l указываются [2] некоторые несоответствия оригинальной статьи [3] Fox-IT о первых семплах KINS, которая была выпущена после публикации [4] RSA.
Мы можем констатировать, что утечка текстов очередного вредоносного банковского ПО является плохой новостью для пользователей, поскольку спровоцирует новую волну распространения дропперов, основанных на этих текстах. Архив включает в себя:
При этом в архиве не присутствует код реализации LPE-эксплойтов MS10-073 [5] и MS10-092 [6], файлы которого заявлены в проекте дроппера.
Автор: esetnod32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/44707
Ссылки в тексте:
[1] упоминали: http://habrahabr.ru/company/eset/blog/187880/
[2] указываются: http://www.xylibox.com/2013/09/having-look-on-kins-toolkit.html
[3] оригинальной статьи: http://blog.fox-it.com/2013/07/25/analysis-of-the-kins-malware/
[4] публикации: https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/
[5] MS10-073: http://technet.microsoft.com/en-us/security/bulletin/MS10-073
[6] MS10-092: http://technet.microsoft.com/en-us/security/bulletin/MS10-092
[7] Источник: http://habrahabr.ru/post/195938/
Нажмите здесь для печати.