Citadel : le fichier de configuration

From Botnets.fr
Jump to navigation Jump to search

(Publication) Link to the old Wiki page : [1] / Google search: [2]

Citadel : le fichier de configuration
Citadel le fichier de configuration.png
Botnet Citadel
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2012 / lundi 12 mars 2012
Editor/Conference LEXSI
Link http://cert.lexsi.com/weblog/index.php/2012/03/12/426-citadel-le-fichier-de-configuration (Archive copy)
Author Fabien Perigaud
Type

Abstract

Nous nous sommes récemment intéressés au dernier venu dans le monde des malwares bancaires : Citadel. La publication du code source du malware ZeuS a rendu possible la création de nouveaux malwares bancaires, et Citadel fait partie de ceux-ci. L'une de ses particularités est la possibilité pour les clients (au sens commercial du terme) de demander et/ou proposer l'implémentation de nouvelles fonctionnalités, afin que le malware soit le plus proche possible de leurs attentes.

Ce billet présente les étapes effectuées afin de pouvoir déchiffrer le fichier de configuration d'une souche spécifique, qui contient l'ensemble des cibles, injections et autres paramètres du malware.

Bibtex

 @misc{Perigaud2012BFR935,
   editor = {LEXSI},
   author = {Fabien Perigaud},
   title = {Citadel : le fichier de configuration},
   date = {Error: Invalid time.},
   month = Error: Invalid time.,
   year = {2012},
   howpublished = {\url{http://cert.lexsi.com/weblog/index.php/2012/03/12/426-citadel-le-fichier-de-configuration}},
 }