一个月前,我们曾详细报道过由IBM旗下安全机构X-Force团队在日本发现了一款新式网银木马。这款名叫“Shifu”的木马,主要针对的是14家日本银行。IBM团队认为其幕后是Russian APT,并且对它展开了持续的追踪。结果发现从9月22号开始,Shifu网银木马已经在英国出现,并且有18家银行成为了它的攻击目标。
传播到英国的这款木马仍然支持“自定义配置”。
IBM的Limor Kessem表示:“在Shifu木马的英国样本中,它已经不再注入explorer.exe进程,而是修改自己的活动路径以启动一个新的svchost实例并尽量模仿它”。
IBM团队认为,大多数感染都是因为垃圾邮件而中招的。点击之后,用户就会被重定向至Angler Exploit Kit的网页。
正如在日本的那样,Shifu似乎只盯着银行和财富管理机构,并且只对泄露出的财务细节感兴趣,然后用头偷盗来的数据进行欺诈性交易。
截止目前,Shifu似乎仅在日本和英国地区露面,但攻击者很可能会逐步渗透欧盟其它国家、甚至银行欺诈的发源地美国。
[编译自:Soft Pedia , 来源:Security Intelligence]
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏