Citadel : le fichier de configuration
Jump to navigation
Jump to search
(Publication) Google search: [1]
| Citadel : le fichier de configuration | |
|---|---|
| |
| Botnet | Citadel |
| Malware | |
| Botnet/malware group | |
| Exploit kits | |
| Services | |
| Feature | |
| Distribution vector | |
| Target | |
| Origin | |
| Campaign | |
| Operation/Working group | |
| Vulnerability | |
| CCProtocol | |
| Date | 2012 / lundi 12 mars 2012 |
| Editor/Conference | LEXSI |
| Link | http://cert.lexsi.com/weblog/index.php/2012/03/12/426-citadel-le-fichier-de-configuration (Archive copy) |
| Author | Fabien Perigaud |
| Type | |
Abstract
“ Nous nous sommes récemment intéressés au dernier venu dans le monde des malwares bancaires : Citadel. La publication du code source du malware ZeuS a rendu possible la création de nouveaux malwares bancaires, et Citadel fait partie de ceux-ci. L'une de ses particularités est la possibilité pour les clients (au sens commercial du terme) de demander et/ou proposer l'implémentation de nouvelles fonctionnalités, afin que le malware soit le plus proche possible de leurs attentes.
Ce billet présente les étapes effectuées afin de pouvoir déchiffrer le fichier de configuration d'une souche spécifique, qui contient l'ensemble des cibles, injections et autres paramètres du malware.
Bibtex
@misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2012BFR935,
editor = {LEXSI},
author = {Fabien Perigaud},
title = {Citadel : le fichier de configuration},
date = {Error: Invalid time.},
month = Error: Invalid time.,
year = {2012},
howpublished = {\url{http://cert.lexsi.com/weblog/index.php/2012/03/12/426-citadel-le-fichier-de-configuration}},
}