Deep Instinct的研究人员发现,新版本的银行木马CoreBot正在通过钓鱼电子邮件进行分发,目的是窃取位于加拿大的多家银行的客户的网银凭证。
道明加拿大信托银行(TD Canada Trust)、加鼎银行(DES JARDINSTRUSTINC.)、 加拿大皇家银行(RBC Royal Bank of Canada)、加拿大丰业银行(Scotiabank Bank of Nova Scotia)和加拿大国家银行(National Bank,Banque Nationale)似乎都成为了攻击目标。
如果CoreBot成功感染了目标计算机,将允许攻击者在受害者使用受感染计算机登录银行网站时窃取其凭证。
钓鱼电子邮件以发票为主题,附带一个“查看发票”的链接。如果被点击,则会启动并下载CoreBot的有效载荷。这是与之前CoreBot采用恶意Word文档来进行有效载荷下载完全不同的一种新型方式。
新版银行木马CoreBot重出江湖,攻击加拿大多家银行-E安全
这个版本的CoreBot还附带了新的规避技术,以避免恶意软件代码的分析。
研究人员还指出,在之前CoreBot活动中使用的命令和控制服务器已经被切换到了不同的IP地址,而提供CoreBot有效载荷下载的IP地址似乎指向了法国和加拿大。
研究人员对CoreBot的初步分析结果表明,它似乎与同期其他活跃的银行恶意软件活动有关联。但分析仍在进行当中,研究人员并没有明确肯定这一结论。
京公网安备 11010502049343号