据外媒报道,网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件,旨在瞄准全球银行系统展开新一轮攻击活动。
调查显示,虽然 Trickbot 更新版本仍在测试,但该木马的设计理念主要是利用服务器消息模块(SMB)在线传播,与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是,Trickbot 无法随机扫描 SMB 连接的外部互联网地址,这意味着它的传播范围相比 WannaCry 较小 。
Trickbot 于 2016 年首次发现,最初仅侵入亚洲、澳大利亚与新西兰银行系统。但随着木马功能的不断升级,英国、德国与加拿大各机构的客户纷纷遭受影响。目前,开发人员的身份背景尚不知晓。
银行木马 Trickbot 新变种允许黑客发起重定向攻击,诱导用户访问恶意网站输入个人凭据。据悉,攻击者大规模增加垃圾邮件每日数量、肆意传播银行木马 Trickbot,以致影响全球用户及各个地区金融指标。
目前,黑客正测试银行木马新模块,即蠕虫病毒横向移动功能,允许感染同一局域网(LAN)上的其他计算机系统并将其作为僵尸网络分发传播恶意软件。尽管蠕虫模块的当前形式过于简单,但很显然该组织是通过复制勒索病毒 WannaCry 与 NotPetya 的攻击方式后深入研究而成。
原作者:Jason Murdock, 译者:青楚
from hackernews.cc.thanks for it.