Operation Emmental 幕后黑手再度潜入瑞士银行系统

据外媒 7 月 10 日报道，趋势科技（ Trend Micro ）研究人员近期发现黑客活动 Operation Emmental 幕后黑手利用 OSX/DoK 恶意软件新变种 OSX_DOK.C 针对瑞士银行系统展开新一轮攻击活动。

2014 年 7 月，趋势科技研究人员发布一份关于黑客活动 Operation Emmental 报告，指出攻击者绕过金融机构双重身份验证入侵瑞士银行账户、窃取客户私人敏感信息。OSX/DoK 允许黑客通过拦截授权操作短信令牌、更改域名系统设置诱导受害者访问虚假银行网站。

近期，研究人员发现黑客更新代码并通过电子邮件传播恶意软件 OSX/DoK 新变种 OSX_DOK.C。据悉，后者一旦感染 Mac 系统后将窃取管理权限并安装新 root 证书，拦截包括 SSL 加密流量在内的全部通信记录。

调查显示，仅当受害者外部 IP 地址位于瑞士时，OSX_DOK.C 才会劫持用户流量。被感染系统将重定向至虚假金融机构登录页面。此外，OSX_DOK.C 还具备其他复杂功能，如滥用证书与安全软件漏洞、影响苹果系统设备正常使用等。目前，OSX_DOK.C 正利用可执行文件压缩软件（ UPX ）漏洞包装木马以规避安全软件检测。

原作者： Pierluigi Paganini， 译者：青楚，译审：游弋from hackernews.cc.thanks for it.