银行木马Kronos重生

las，随着Kronos银行木马以新名称Osiris重生的黑暗启示，危险又回来了。

提防奥西里斯

根据网络安全公司Proofpoint的说法，Kronos于2014年首次被发现，并且在威胁环境中稳固地存在了好几年，然后基本上消失了。现在出现了一个新的变体，迄今为止，至少有三个分别针对德国，日本和波兰的独特运动。

2018年4月，银行木马新变种的首批样本出现了。最显着的新功能是命令和控制（C＆C）机制已重构为使用Tor匿名网络。

Proofpoint解释（7月24日），有一些猜测和间接证据表明，此新版本的Kronos已更名为“ Osiris”（例如埃及重生之神），并在地下市场上出售。

该公司在其网站上进行了深入的分析，并提供了有关德国，日本和波兰战役以及第四个战役的信息，该战役似乎正在进行中并且仍在测试中。

没有足够的时间或空间来联系这一令人印象深刻的研究的各个方面，但是，值得注意的是一个例子。

Proofpoint表示，根据安全研究人员的推文，它调查了一条恶意链，将受害者发送到包含恶意JavaScript注入的网站。该JavaScript将受害者重定向到RIG利用套件，该套件正在分发SmokeLoader下载程序恶意软件。在这种情况下，最终的有效负载是Kronos的新版本。

例如，在日本战役中，Kronos的网络注入针对的是13家日本金融机构。

以前已经对Kronos恶意软件进行了详细记录。它使用浏览器中的技术以及webinject规则来修改金融机构的网页，从而促进通过欺诈性交易盗窃用户凭据，帐户信息，其他用户信息和金钱。

新的2018版本与旧版本具有许多相似之处。