新闻快讯
< >

银行小心!TrickBot银行木马新一轮攻击或瞄准24国银行

E安全7月25日讯 TrickBot银行木马背后的黑客正在对美国银行发起新一轮攻击。有僵尸网络Necurs助力,TrickBot新一轮攻击活动也针对欧洲、加拿大、新西兰、新加坡等国的金融机构。

银行小心!TrickBot银行木马新一轮攻击或瞄准24国银行-E安全

安全专家表示,他们发现三起不同的垃圾邮件活动均利用Necurs僵尸网络。攻击者在这三起垃圾邮件攻击中散布包含恶意附件的电子邮件,一旦受害者点击恶意附件,便会自动下载,并执行TrickBot恶意软件加载程序。

TrickBot或与俄罗斯黑客有关?

Flashpoint的研究人员表示,TrickBot与Dyre银行木马具有相似之处。Dyre银行木马2015年被俄罗斯警方“消灭”。曾有人认为,TrickBot是Dyre的升级版。Flashpoint的研究人员认为,TrickBot背后的网络犯罪分子可能十分了解Dyre或简单重用了Dyre的代码。

四月,IBM安全专家警告称,TrickBot当时正在针对英国的银行发起攻击。IBM执行安全顾问利莫尔·科索姆在博文中表示,TrickBot攻击者一直在大力扩大攻击范围,并准备对19个不同国家的银行展开重定向攻击。

又有24国银行被瞄准

科索姆指出,自2017年第二季度开始,TrickBot的攻击活动已经进入“相当密集的升级和攻击”期。TrickBot是首个,也是唯一通过重定向计划覆盖如此多地区和国家的银行木马。相比动态Web注入攻击,生成并维持重定向攻击占用的资源更多。

IBM X-Force研究人员指出,TrickBot正瞄准超过24个国家的银行,这款木马在金融恶意软件中排名第七。Flashpoint的研究人员表示,在目前全球范围内的攻击中,TrickBot约占4%,由Necurs助力的TrickBot攻击活动将可能继续发展,并攻击美国和国际金融机构的客户。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。