Difference between revisions of "Citadel"

From Botnets.fr
Jump to navigation Jump to search
m (1 revision imported)
 
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
{{Botnet
{{Botnet
|Introduction=Une variante de ZeuS, dont les développeurs se vantent d'avoir une relation privilégiée avec leurs clients.
|Introduction=A ZeuS variant whose developers claim to engage in a privileged relationship with their customers.
|Parent=ZeuS,
|Family=ZeuS (family),
|Target=Microsoft Windows
|Vector=Smoke Bot,
|UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
|CCProtocol=HTTP
|Feature=File download, Video screen capture, Firefox cookie theft, Backconnect server, Luhn algorithm check, Dynamic webinject configuration update,
|Status=Actif
|Group=Banking, Downloading,
|Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ;
|Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ;
* chiffrement RC4 et AES pour les communications ;
* chiffrement RC4 et AES pour les communications ;
Line 9: Line 18:
* plus classique, il est possible d’empêcher le bot de fonctionner sur les machines dont le clavier est configuré pour le russe ou l’ukrainien.
* plus classique, il est possible d’empêcher le bot de fonctionner sur les machines dont le clavier est configuré pour le russe ou l’ukrainien.
|Commercialisation=Le prix public serait de $2.399 plus un abonnement de $125 mensuels. Certaines options sont facturées en plus.
|Commercialisation=Le prix public serait de $2.399 plus un abonnement de $125 mensuels. Certaines options sont facturées en plus.
|UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
|UserAgent2=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
|UserAgent2=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
|CCProtocol=HTTP
|Target=Microsoft Windows
|Status=Actif
|BeginYear=Unknown
|EndYear=Unknown
|Group=Banking
|Victime4=
|Victime4=
}}
}}

Latest revision as of 04:38, 17 August 2015

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

Citadel
Alias
Group Banking, Downloading
Parent ZeuS
Sibling
Family ZeuS (family)
Relations Variants: Pobelka

Sibling of:
Parent of: Pobelka
Distribution of: Dorifel, Dorifel crypto malware paralyzes Dutch companies and public sector, Reveton
Campaigns:

Target Microsoft Windows
Origin
Distribution vector Smoke Bot
UserAgent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
CCProtocol HTTP (Centralized)
Activity /
Status Actif
Language
Programming language
Operation/Working group Operation b54

Introduction

A ZeuS variant whose developers claim to engage in a privileged relationship with their customers.

Features


Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
Citadel : le fichier de configurationFabien PerigaudLEXSI2012
Citadel V1.3.5.1: enter the fort’s dungeonsLimor KessemRSA2012
Citadel ZeuS botSherb1nCyber Sleuth2012
Citadel plitfi botnet reportCERT Polska2013
Citadel trojan malware analysisJason MilletaryDELL SecureWorks2012
Citadel trojan touts trouble-ticket systemBrian KrebsBrian Krebs2012
Citadel: a cyber-criminal’s ultimate weapon?Jérôme SeguraMalwarebytes2012
Collateral damage: Microsoft hits security researchers along with CitadelAbuse.ch2013
Demystifying PobelkaMichael SandeeFox-IT2013
Dorifel crypto malware paralyzes Dutch companies and public sectorEmsisoft2012
Exploring the market for stolen passwordsBrian KrebsBrian Krebs2012
Inside Citadel 1.3.4.5 C&C & Builder - Botnet Control PanelKafeine2012
Inside the world of the Citadel trojanRyan SherstobitoffMcAfee2013
Now you Z-(eus) it, now you don’t: ZeuS bots silently upgraded to CitadelRSA2012
Sopelka Botnet: three banking trojans and one banking panelJose Miguel EsparzaS21sec2012
The Pobelka botnet - a command and control case studyRickey GeversDigital Investigation2012
Update to Citadel : 1.3.5.1 Rain Edition.Kafeine2012
Update to Citadel : v.1.3.4.5Kafeine2012
Retrieved from "https://www.botnets.fr/index.php?title=Citadel&oldid=12659"