Kronos银行木马被发现，疑似新版Osiris木马

根据外国信息安全研究机构Proofpoint的安全研究人员报告，新版本的Kronos银行木马正蠢蠢欲动，研究人员证实，最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。

根据近期该信息安全机构对外发布报告显示，今年4月，研究人员已经发现了这种新型Kronos变种的第一批样本。

最初的样本似乎是处于测试阶段，实际活动在6月下旬开始实施，当时研究人员开始检测malspam并利用套件向野外用户提供这个新版本。
​
活动针对德国，日本，波兰

Proofpoint报告发现了三个活动和一个测试运行，活动主要针对德国，日本和波兰银行的用户。 
 
在此活动中使用该恶意软件不是原来的Kronos，而是在2014版本基础上更新了几个版本。   

Proofpoint报告了2018年和2014年版本之间广泛的代码重叠。相似之处包括2018版本使用相同的Windows API散列技术和散列，相同的字符串加密技术，相同的C＆C加密机制，相同的C＆C协议和加密，相同的webinject格式（Zeus格式）以及类似的C＆C面板文件布局。

但这两个版本并不完全相同。主要区别在于2018版使用Tor托管的C＆C控制面板。

Kronos 2018版可能是新版Osiris木马

研究人员说，与此同时，这种新的Kronos变种开始出现在他们的雷达上，一名恶意软件作者开始在黑客论坛上宣传一种新的银行木马，他称之为Osiris。   

Proofpoint的研究人员并未设法获得这种新Osiris恶意软件的样本，但他们表示该宣传广告很好地描述了Kronos 2018版本。   

最大的线索是这个新特洛伊木马的作者声称他的木马只有350 KB大小，接近于早期Kronos 2018版样本——研究人员4月份发现的（351    KB）大小。该样本被命名为os.exe，大概来自Osiris，巧合与否，目前没有得到证实。   
​
优炫操作系统安全增强系统（简称RS-CDPS）通过安装在服务器的安全内核保护服务器数据，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计功能，不用更改操作系统就可以安装，提供信息系统主动防护功能，操作方便、易于系统管理和安全管理。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理，为管理人员提供方便，可以保障客户的服务器安全、持续、长效运行。