KINS-新しいクライムウェアツールキット

攻撃者はこの1年で実際にCitadelマルウェアの販売を停止したため、AV業界ではこの市場に新しい「プレーヤー」が出現することはありませんでした。 しかし、昨日、RSA Securityの同僚が独自の観察結果を発表し 、それに応じてKINSと呼ばれる新しいクライムウェアツールキットが地下フォーラムの1つで売り出されました。 このバンキングマルウェアツールキットの標準バージョンには、ドロッパー、DLL、ZeusのようなWebインジェクションが含まれており、費用は5,000ドルです。 追加のモジュールは2,000ドルで購入できます。 2つ目の不快なニュースは、このツールキットにブートキットコンポーネントが含まれていることです。これにより、侵害されたコンピューターでの生存率が大幅に向上します。



そのようなツールの市場の現実は、サイバー犯罪者が銀行のトロイの木馬ソフトウェアを購入することに関心を持っているため、アカウントから資金を盗むだけでなく、モジュラー管理構造とこのマルウェアで自分のビジネスを整理する能力を提供する特別なツールキットまた、それを管理するための優れた技術サポート。 RSAの研究者は、特別なサイバー犯罪フォーラムで最初に言及されたKINSトレースが2013年2月にすでに表示されていたことを指摘しています。 最近、キンズは地下フォーラムで発表されることが発表されました。 著者自身が銀行ソフトウェアとZeus、Citadel、またはSpyEyeの前身との接続を否定しているという事実にもかかわらず、これに反論する多くの重要な議論があります。たとえば、Zeusに似たWebインジェクションやSpyEyeのようなAnti-Rapportプラグインの存在。