黑客凑热闹:“宙斯熊猫牌”木马袭击里约

标签:木马

访客:13125  发表于:2016-08-09 16:25:56

来自《欧洲科技周刊》的报道称,“宙斯银行木马”的一个变异体恰好在2016奥运会的时候袭击了巴西里约热内卢。

IBM X-Force研究所的专家说“宙斯熊猫牌”木马以现有的编码为基础,与其他的宙斯木马类型犯罪方式基本相同,但在加密和联系方式方面有些微小的改变。

黑客凑热闹:“宙斯熊猫牌”木马袭击里约

“宙斯熊猫牌”木马早在2016年就已经袭击过欧洲和北美,线上支付,预付费卡、投注账户以及其他金融交易都难逃毒手,

“宙斯熊猫牌”木马今年七月到达巴西,攻击过当地银行,执法机关,甚至超级市场供应链服务。调查员怀疑一个分部位于南美的网络犯罪组织有作案嫌疑。

这种病毒利用僵尸网络散布恶意软件使机器感染,利用的开发工具包如Angler和Neutrino,其中大部分的攻击手段是利用恶意的微软Word文档。“宙斯熊猫牌”木马同样也攻击某些公司带有个人信息的电子邮件地址,它的诈骗方式是用账户接管证书被盗的网址,从另一个设备发起交易。受害者点进弹出的假窗口,就给了黑客发起实时攻击的机会。

“熊猫牌病毒转移到巴西是很有意思的一件事,”IBM的执行安全顾问Limor Kessem说,“巴西的网络犯罪总体特点是有特定的攻击对象且编码十分简单,例如博莱托式欺诈,远程控制欺诈和用于钓鱼的恶意软件。”

“宙斯熊猫牌”木马不是在巴西出现的第一个有标准模块的银行木马,但它绝对是从农村特有的以特尔菲为基础的恶意代码的一个飞跃。”

网络犯罪找准了里约奥运会这个攻击目标。《证点》Proofpoint最近的调查研究表明,在应用商店里有多达4500个恶意应用程序,而15%的社交媒体和奥运会相关的账户都是危险账户。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");