圖片來源: 

示意圖,Photo by Brian on https://www.flickr.com/photos/ncreedplayer/7269149362/ (CC BY-NC-SA 2.0)

網路攻擊的手法日新月異,老舊工具不斷改良並用於發動攻擊,仍時有所聞。在3月2日,防毒業者Avast的研究人員揭露,他們發現運用金融木馬Ursnif的駭客,近期再度發動攻擊,目標是超過100間位於義大利的銀行。而對於受害的情況,該公司指出已經嚴重影響義大利,這個金融木馬挖掘了使用者名稱、密碼、信用卡資料,以及付款資訊等,而且,其中的一個支付處理商(Payment Processor)有超過1,700個憑證遭竊。

研究人員表示,他們在確認受害單位身分後,已經將相關細節提供給上述提及的支付處理商與銀行,該公司也通報當地的金融資安單位,像是CERTFin Italy。

金融木馬Ursnif最早約在2007年出現,歷年來曾鎖定許多國家發動攻擊,駭客散布這個木馬程式的管道,通常是經由攻擊目標當地語言編寫的釣魚郵件。Ursnif於2020年也曾出現被運用於攻擊的情況,例如,資安業者Darktrace於7月揭露濫用Ursnif的攻擊行動,駭客藉由網域生成演算法(DGA)隱匿C&C中繼站位置,而難以追查攻擊來源。而另一家資安業者Check Point則在6月的研究報告指出,Ursnif是時下前5大惡意程式之一。

熱門新聞

Advertisement