KBuster:以伪造韩国银行APP的韩国黑产活动披露_黑产

访客4年前关于黑客接单970

背景360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合木马程序和控制后台均为韩语显示,我们有理由认为其是由韩国的黑产团伙实施。其攻击平台主要为Android,攻击目标锁定为韩国银行APP使用者,攻击手段为通过仿冒多款韩国银行APP,在诱骗用户安装成功并运行的前提下,窃取用户个人信息,并远程控制用户手机,以便跳过用户直接与银行连线验证,从而窃取用户个人财产。截至目前,360威胁情报中心一共捕获了55种的同家族Android木马,在野样本数量高达118个,并且经过关联分析,我们还发现,该黑产团伙使用了300多个用于存放用户信息的服务器。由于我们初始捕获的样本中,上传信息的URL包含有一个字段:KBStar,而KB也表示为korean bank的缩写,基于此进行联想,我们认为该团伙实乃韩国银行的克星,即Buster,因此我们将该黑产团伙命名为KBuster。下面为分析过程。诱饵分析在捕获到一批伪造成韩国银行APP的诱饵后,我们首先对APP的图标以及伪造的APP名称进行归类,以便对这个针对安卓手机用户的团伙进行一个目标画像。主要伪造的韩国银行为以下几家而当打开其中一个仿照的银行APP后(国民银行),可见界面如下所示:点击指定页面会显示出对应的营业员照片。框架分析由于捕获的安卓样本均使用一套框架,并且变种之间均改动不大,因此我们将其中一个典型样本进行剖析,并总结出KBuster家族APP的具体特征。样本信息文件名称국민은행.apk软件名称국민은행(翻译:国民银行)软件包名com.kbsoft8.activity20190313aMD52FE9716DCAD75333993D61CAF5220295安装图标样本执行流程图如下所示。该木马运行以后会弹出仿冒为“国民银行”的钓鱼页面,并诱骗用户填写个人信息;而此时,木马会在后台获取用户通讯录、短信内容并上传至固定服务器,并会在服务器对用户手机进行监控,每隔5秒对用户手机当前状态进行刷新,从而达到实时监控除此之外,该木马会对用户手机进行远控操作,并可对韩国相关银行等金融行业的369个 *** 号码进行呼叫转移操作从而绕过银行双因素认证,还可以监听手机通话、修改来电 *** 、私自挂断用户来电并拉黑来电号码等操作。具体代码分析如下一、获取用户手机通讯录、短信并上传到服务器。获取用户通讯录:获取用户短信:将获取到的用户信息上传到服务器:服务器配置信息:上传获取到的用户信息:二、对用户手机进行远程控制更该用户手机 *** :

标签: 好话题

相关文章

黑客诚信先定位找人后付款(全国先定位后付款找人)_掌上手机

由于银行“按揭”制度已能较好地满足居民购房需要,且公积金对解决低收入群体住房作用有限,住房公积金制度的原始功能已经微乎其微。与此同时,该制度已经成为拉大收入差距,加剧社会不公的工具,改革或取消住房公积...

私人侦探的收费标准(私人侦探收费一般多少钱)_私人侦探

私人侦探的收费标准(私人侦探收费一般多少钱),“私家伺探”有很强的外国气息。说到福尔摩斯、斯蒂尔和波罗眼神犀利、隐秘莫测的形象,中国人和私家伺探似乎并没有太多接触,但在人不知,鬼不觉中发生了许多变化。...

如何实时监控男朋友的微信聊天记录-免费接单黑客QQ

如何实时监控男朋友的微信聊天记录-免费接单黑客QQ 混淆加密流量规避检测:黑客利用加密流量趋势明显,互联网底子办法和平安部分的Akamai说,网页攻打者应用所谓的“暗号阻挡”技术,试图经历殽杂加密流...

专业黑客先做事后付款接单的平台(先办事黑客在线接单)_专业黑客

专业黑客先做事后付款接单的平台(先办事黑客在线接单),有一件事是确凿,也是更故意义的,那即是在睡觉前说:我曾经做了少许很好的兼职……。这即是我非常眷注的!“这种文学气场来自一名卓异的网页黑客,他应当属...

神秘黑客曝光 通俄门调查,上千份 普京大厨调查材料外泄_舆图

“通俄门”特别检察官穆勒(Robert Mueller)在近日提交给哥伦比亚特区法院的文件中表示,俄罗斯黑客获得了1000多份“通俄门”调查的材料(discoveries)和证据,并将这些材料和虚假信...

怎么偷偷接收老公微信

想必很多人都有这么一种困扰,就是自己的家庭开始有收入以后变得比较富裕的时候,自己的老公总是会在外面花天酒地,或者在外面出现一些新的恋情。虽然说这都是男人的根本性原则,但是身为老婆也是很讨厌自己的老公,...