原标题:IBM:攻击北美数间银行盗走数百万美元的金融木马GozNym已蔓延到德国
图片来源:IBM X-Force
IBM X-Force研究团队在今年4月揭露了一只结合Nymaim及 Gozi ISFB的木马程式GozNym,该团队于本周指出 ,GozNym已蔓延至德国,攻击13家德国境内的银行与分行。
GozNym结合了Nymaim的隐形与持久优点,并利用Gozi ISFB窃取金融资讯的能力,最早是在今年4月攻击了24家位于美国及加拿大的银行,短短几天便盗走数百万美元,当时是针对被骇网站进行注入攻击,随后新增重导攻击(redirection attack)能力,并锁定波兰及美国,现则已蔓延至德国。
重导攻击之所以会成功是因为它在使用者造访真正的金融网站前将流量导至恶意网站,该恶意网站伪装成合法的金融网站以窃取使用者凭证。由于重导攻击必须维护及更新各种不同的假网站,需要大量资源与开发人员,通常是组织化的骇客集团所为。IBM相信GozNym及Nymaim是来自同一个骇客集团。
IBM指出,重导攻击是网路犯罪领域少见的能力,同样以重导攻击闻名的Dyre主要攻击英文国家及西班牙,但GozNym却展现了丰富的资源与行动力,问世不到半年就锁定了3种不同语言且各自 相异的金融系统。
IBM基于活跃程度列出了全球前十大的金融金马程式,初生之犊GozNym已登上第八名,佔所有金融攻击行动的6%。
事实上,从今年4月到7月,GozNym的攻击行动便成长了526%,显示这是一只非常具有攻击性的金融木马,IBM认为GozNym 将会加快攻击脚步,并持续扩大重导攻击至其他金融组织,呼吁金融业者应该採用合宜的恶意程式侦测解决方案,使用者则应确实执行系统及程式更新,也勿轻信来路不明的电子邮件。
?
相关:
(中央社纽约23日综合外电报道)研究人员让老鼠变透明了,方法是透过移除组织中的液体和脂肪。美国国家广播公司新闻网(NBC News)报道,研究人员希望此一方式能让人类脑部样本保持完整,所有细微的神经连结都不受影
中国300亿收购了这家德国企业,整个欧洲都慌了……营销界mp 2016-07-29 20:...公司持有库卡股份比例已超过85% 如不出意外 一个月后 美的将拿下全球领先...中国300亿收购了这家德国企业,整个欧洲都慌了…温州商报 2016
看好政府未来发展离岸风电,需要欧洲设备支援,正德海运今天与德国散装轮业者瑞克麦斯集团旗下散装海运公司签商务代理约,由正德在台拓展承载游艇、重货和工程业务。正德海运董事蔡邦权与德国Rickmers- Linie Gmbh&
当地时间2016年8月19日,德国慕尼黑,慕尼黑啤酒节迎来开幕日,现场警力加强以防意外事件发生。图/视觉中国“基地”组织恐怖威胁,德国警方加强了对慕尼黑啤酒节的安保,增派大批警力...28日增派了300名警察增援啤酒节安保
刘诗雯乒乓球决赛视频 3:0战胜德国队 [非常娱乐]8月17日消息,里约奥运会乒乓球女子团体决赛落幕,中国队如愿夺冠。在与德国队的决赛中,李晓霞以3比0战胜韩莹拿到开门红,刘诗雯在单双打中各贡献一场胜利,中国队以