ZeusVM: Nova Implementação para Família do Trojan Zeus

ZeusVM é uma implementação relativamente nova para a conhecida família de malware Zeus. Como as outras variantes de Zeus, é um trojan bancário que se concentra em roubar credenciais de usuário de instituições financeiras. Embora a atenção recente tenha sido voltada para trojans não baseados no Zeus, como é o caso do "Neverquest" e "Dyreza", ZeusVM ainda é uma ameaça que desperta medo, interesse e curiosidade. Até o dia 08 de setembro, na última terça feira, ele estava ativamente sendo desenvolvido e assim, foram implementados algumas características interessantes, tais como uma máquina virtual personalizada e um processo básico de esteganografia.




Além disso, devido a um vazamento recente de um programa builder, a capacidade de criar novas campanhas relacionadas ao ZeusVM está agora nas mãos de muitos mais cybercriminosos. Para promover uma melhor compreensão sobre o comportamento do ZeusVM, o documento em anexo examina alguns dos componentes internos do malware sob a perspectiva de uma engenharia reversa. Enquanto ele não cobre todos os componentes, a visibilidade fornecida pode ajudar muito as organizações a detectar e proteger contra esta ameaça.


Saiba Mais:

[1] Arbor Networks https://asert.arbornetworks.com/wp-c...and_Pieces.pdf