X-Force团队警告:“Shifu”网银木马已从日本传播到英国

一个月前,我们曾详细报道过由IBM旗下安全机构X-Force团队在日本发现了一款新式网银木马。这款名叫“Shifu”的木马,主要针对的是14家日本银行。IBM团队认为其幕后是Russian APT,并且对它展开了持续的追踪。结果发现从9月22号开始,Shifu网银木马已经在英国出现,并且有18家银行成为了它的攻击目标。

X-Force团队警告:“Shifu”网银木马已从日本传播到英国的照片

传播到英国的这款木马仍然支持“自定义配置”。

IBM的Limor Kessem表示:“在Shifu木马的英国样本中,它已经不再注入explorer.exe进程,而是修改自己的活动路径以启动一个新的svchost实例并尽量模仿它”。

IBM团队认为,大多数感染都是因为垃圾邮件而中招的。点击之后,用户就会被重定向至Angler Exploit Kit的网页。

正如在日本的那样,Shifu似乎只盯着银行和财富管理机构,并且只对泄露出的财务细节感兴趣,然后用头偷盗来的数据进行欺诈性交易。

截止目前,Shifu似乎仅在日本和英国地区露面,但攻击者很可能会逐步渗透欧盟其它国家、甚至银行欺诈的发源地美国。

[编译自:Soft Pedia , 来源:Security Intelligence]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: