Difference between revisions of "Citadel"
Jump to navigation
Jump to search
m (1 revision imported) |
|||
(8 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction= | |Introduction=A ZeuS variant whose developers claim to engage in a privileged relationship with their customers. | ||
|Parent=ZeuS, | |||
|Family=ZeuS (family), | |||
|Target=Microsoft Windows | |||
|Vector=Smoke Bot, | |||
|UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) | |||
|CCProtocol=HTTP | |||
|Feature=File download, Video screen capture, Firefox cookie theft, Backconnect server, Luhn algorithm check, Dynamic webinject configuration update, | |||
|Status=Actif | |||
|Group=Banking, Downloading, | |||
|Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ; | |Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ; | ||
* chiffrement RC4 et AES pour les communications ; | * chiffrement RC4 et AES pour les communications ; | ||
Line 9: | Line 18: | ||
* plus classique, il est possible d’empêcher le bot de fonctionner sur les machines dont le clavier est configuré pour le russe ou l’ukrainien. | * plus classique, il est possible d’empêcher le bot de fonctionner sur les machines dont le clavier est configuré pour le russe ou l’ukrainien. | ||
|Commercialisation=Le prix public serait de $2.399 plus un abonnement de $125 mensuels. Certaines options sont facturées en plus. | |Commercialisation=Le prix public serait de $2.399 plus un abonnement de $125 mensuels. Certaines options sont facturées en plus. | ||
|UserAgent2=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) | |UserAgent2=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) | ||
|Victime4= | |Victime4= | ||
}} | }} |
Latest revision as of 04:38, 17 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Citadel | |
---|---|
Alias | |
Group | Banking, Downloading |
Parent | ZeuS |
Sibling | |
Family | ZeuS (family) |
Relations | Variants: Pobelka Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | Smoke Bot |
UserAgent | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) |
CCProtocol | HTTP (Centralized) |
Activity | / |
Status | Actif |
Language | |
Programming language | |
Operation/Working group | Operation b54 |
Introduction
A ZeuS variant whose developers claim to engage in a privileged relationship with their customers.
Features