X-Force团队警告：“Shifu”网银木马已从日本传播到英国

一个月前，我们曾详细报道过由IBM旗下安全机构X-Force团队在日本发现了一款新式网银木马。这款名叫“Shifu”的木马，主要针对的是14家日本银行。IBM团队认为其幕后是Russian APT，并且对它展开了持续的追踪。结果发现从9月22号开始，Shifu网银木马已经在英国出现，并且有18家银行成为了它的攻击目标。

传播到英国的这款木马仍然支持“自定义配置”。

IBM的Limor Kessem表示：“在Shifu木马的英国样本中，它已经不再注入explorer.exe进程，而是修改自己的活动路径以启动一个新的svchost实例并尽量模仿它”。

IBM团队认为，大多数感染都是因为垃圾邮件而中招的。点击之后，用户就会被重定向至Angler Exploit Kit的网页。

正如在日本的那样，Shifu似乎只盯着银行和财富管理机构，并且只对泄露出的财务细节感兴趣，然后用头偷盗来的数据进行欺诈性交易。

截止目前，Shifu似乎仅在日本和英国地区露面，但攻击者很可能会逐步渗透欧盟其它国家、甚至银行欺诈的发源地美国。

[编译自：Soft Pedia , 来源：Security Intelligence]