Cerberus银行木马的源代码惊现于暗网黑客论坛

Cerberus是一款臭名昭著的银行木马，而它的开发者在经历了最后一次源代码拍卖失败之后，竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。

拍卖失败，怒发源码！

在今年的七月份，臭名昭著的Cerberus Android银行木马程序其背后的开发人员对外以五万美元的起拍价拍卖Cerberus银行木马项目的源代码，不过当时参与拍卖的买家本来可以以十万美元的最终价格成交的，鬼知道最终因为什么原因导致了“流标”？

整个Cerberus银行木马项目包括组件的源代码（恶意APK文件、后台管理面板和C2服务器端源码）、安装指南、安装脚本工具、具有活动许可证的客户列表以及客户和潜在买家的联系方式。
卡巴斯基研究人员德米特里·加洛夫在卡巴斯基NEXT2020演讲时曾对外宣布，这款银行木马的源代码将以Cerberus v2的名义免费分发。

Cerberus是一款“勒索软件即服务”项目，于2019年8月份首次出现在公众眼前。实际上，Cerberus是一个从零开始开发的针对Android设备的远程访问工具（RAT），而且它没有借鉴其他任何恶意软件的源代码。

在Cerberus的源代码开始拍卖之前，Cerberus Android银行木马程序的维护人员所提供的BOT组件每年租金高达12000美元，同时他们还提供了4000美元/3个月和7000美元/6个月的恶意软件使用许可证。

Cerberus分析

Threat Fabric是第一个对Cerberus Android银行木马程序进行分析的安全研究人员，根据他透露的信息，Cerberus Android银行木马程序实现了跟其他Android RAT工具类似的功能，并且Cerberus允许威胁攻击者实现对受感染设备的完整控制权。