Cerberus恶意软件团队解散,10万美元拍卖源代码工程


Cerberus银行木马,是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,在发现的时候安全人员认为他是Anubis恶意软件的变种。

但这个银行木马的团队却与其他编写恶意软件的团队不太一样。

首先,他会站出来,在推特赛出自己的恶意软件的被杀毒软件查杀的杀软家数,嘲讽杀软们,并建议大家将他的恶意软件命名为Cerberus(地狱三头犬)

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第1张图片

他,还时刻关注安卓恶意软件分析人员的推文,并转发自己木马的分析结果

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第2张图片

下面是该作者对其木马进行宣传所发布的控制端的截图

Cerberus木马控制台

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第3张图片

可提供注入的APP列表

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第4张图片

甚至还配套晒出了视频教程

这款木马按照使用期限收费,由其他网络犯罪分子租用恶意软件前去攻击,从而可以达到让这些攻击者隐蔽自己,一切让提供木马服务的服务商背锅。

  • 3个月-4,000美元

  • 6个月-7,000美元

  • 12个月-12,000美元


该团队声称不能退款,但可以免费测试。

然而,如此高调的他,最后下场可能还是完美的,就像GandCrab勒索软件团伙最后光荣拿着20亿美元退出江湖一样。

现在,Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码),起价为50000美元,可能会以双倍的价格完成交易。

价格包括从源代码到客户清单的所有内容,以及安装指南和协同工作的脚本。

达成协议购买者,可以使买方获得恶意APK的源代码以及模块,管理面板和服务器。

公告中也提到了,他们的团队解散了,无法提供7×24小时的技术支持,因此就打算连同服务器一块卖掉,让其他人运营去。

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第5张图片

像Cerberus这样功能强大的恶意软件的标价为10万美元而且还加配备好的环境,每月至少能有1万美元的收益,因此很吸引一些擅长改装的老牌写恶意软件"专家"前来围观。

要知道,Cerberus恶意软件可以检测受感染设备是否处于真实移动的状态,以确定是否为真实系统,并避免在安卓沙箱环境中运行。

Cerberus程序还可以能够欺骗设备上存在的银行服务的通知,以提示受害者输入登录凭据,并窃取经过双因素认证的身份验证的短信,从而刷光受害者的钱钱。

下图为Cerberus的所有功能

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第6张图片

面对这么一场公开拍卖,作为安全分析的黑鸟也只能默默吃瓜,顶多拿着他们的demo apk分析分析加个特征,毕竟这样的交易可能在地下暗网市场每个月总能达成数十笔以上,仅仅因为这个恶意软件比较出名,所以被曝光出来了。

再次强调:没有买卖,就没有伤害,请勿购买。

上述行为涉及以下两条罪名

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第7张图片

Cerberus恶意软件团队解散,10万美元拍卖源代码工程_第8张图片

上期:美国正在建设"几乎无法破解"的国家量子互联网

你可能感兴趣的:(网络,区块链,项目管理,比特币,微软)