KINS — новый crimeware toolkit

    С тех пор как злоумышленники, фактически, прекратили продажи вредоносного банковского ПО Citadel в прошлом году, АВ-индустрия не наблюдала появления новых «игроков» на этом рынке. Однако вчера, наши коллеги из RSA Security опубликовали собственные наблюдения, согласно которым на одном из подпольных форумов был выставлен на продажу новый crimeware toolkit под названием KINS. Стандартная версия этого банковского вредоносного тулкита, которая включает в себя дроппер, DLL-библиотеки и Zeus-подобные веб-инжекты стоит $5,000. Дополнительные модули могут быть приобретены за $2,000. Вторая неприятная новость заключается в том, что этот тулкит включает в себя буткит-компонент, что значительно повышает его выживаемость на скомпрометированных компьютерах.

    Реалии рынка подобных инструментов таковы, что киберпреступники заинтересованы в покупке не просто банковского троянского ПО, которое позволяет красть средства со счетов, а в большей степени, специальных тулкитов, которые предоставляют им модульную структуру управления и возможность организовать свой собственный бизнес на этом вредоносном ПО, а также хорошая техподдержка по управлению им. Исследователи RSA указывают, что следы KINS прослеживались уже в феврале 2013 г., когда впервые он начал упоминаться на специальных форумах киберпреступников. Недавно было объявлено о начале продажи KINS на подпольном форуме. Несмотря на то, что сам автор отрицает какую-либо связь своего банковского ПО с предшественниками Zeus, Citadel или SpyEye, существует ряд весомых аргументов для опровержения этого, например, использование веб-инжектов схожих с Zeus или присутствие плагина Anti-Rapport, как в SpyEye.
    ESET NOD32
    0.00
    Company
    Share post

    Comments 7

    • UFO just landed and posted this here
        +1
        Политика — дело хитрое.
        –3
        А почем такая реклама на хабре стоит?
          0
          Многим интересно почитать по такое ПО и его окружение.
          По вашей логике — securitylab сплошная доска объявлений.
            –1
            В статье никакой информации нет, кроме того, что: 1) появился, 2) крутой, 3) цена.
            и что это тогда за «статья»?
              0
              1) появился, 2) крутой, 3) цена. и что это тогда за «статья»?
              Выложено ровно столько сколько, как я полагаю, есть информации именно об KINS и информация то вообще про рынок такого ПО, а вы почему то ищете какой-то посыл в этой статье. Это блог ESET о чем им еще писать?
          0
          Реклама, простите, чего?
          Есет? «Ниочем вообсче»
          KINS — да, сразу заинтересовал. Вот только вопрос в том, что публикация подобного поста в официальном блоге сразу наводит на заговщиские мысли об авторах продукта.

          Only users with full accounts can post comments. Log in, please.