Difference between revisions of "Citadel"
Jump to navigation
Jump to search
Line 4: | Line 4: | ||
|UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) | |UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) | ||
|CCProtocol=HTTP | |CCProtocol=HTTP | ||
|Feature=File download, | |||
|Status=Actif | |Status=Actif | ||
|BeginYear=Unknown | |BeginYear=Unknown | ||
|EndYear=Unknown | |EndYear=Unknown | ||
|Group=Banking | |Group=Banking, Downloading, | ||
|Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ; | |Fonctionnalités=* toutes les fonctionnalités connues de ZeuS, mais avec des améliorations comme la collecte d’identifiants de connexion sur le navigateur Chrome de Google ; | ||
* chiffrement RC4 et AES pour les communications ; | * chiffrement RC4 et AES pour les communications ; |
Revision as of 13:19, 31 July 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Citadel | |
---|---|
Alias | |
Group | Banking, Downloading |
Parent | |
Sibling | |
Family | |
Relations | Variants: Pobelka Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) |
CCProtocol | HTTP (Centralized) |
Activity | Unknown / Unknown |
Status | Actif |
Language | |
Programming language | |
Operation/Working group | Operation b54 |
Introduction
A ZeuS variant whose developers claim to engage in a privileged relationship with their customers.
Features