Hybrid Goznym Malware针对24金融机构的客户
十大东盟企业2016年的IT故事
谷歌将在2017年一个月开设一个新的DataceRe地区,促进多云的吸引力
你有什么需要成为一个伟大的cio?
泰国军队招募平民“网络战士”
AI只是3D印刷了一个全新的伦勃朗,它令人震惊
此Microsoft Analytics平台可让您在会议上拨款
安全退伍军人敦促公司优先考虑矛网络钓鱼防御
Randstad的IT基础设施的转变
Mingis关于Tech:Littlest iPhone,神秘小工具 - 和公用电话?
BMW Group使用IBM Watson探索个性化驱动程序系统
2016年十大ANZ企业IT故事
人均GP支持合同服务失败“不可接受”,公共卫生部长表示
Opentext CEO:'一个没有升级到数字'
由于BREXIT,英国行业增加创新花费
从微软的大开发人员会议期待5件事
欧盟为公司提供两年才能遵守席卷新的隐私法
HMRC将税收探测器抨击到纽卡斯尔数据中心校园投资者
办公室合作团队365铺设了艾级企业的方式
AMD的新Firepro S9300 X2是其最新的怪物GPU
HPE在印度IT服务提供商Mphasis销售广大股权,以黑石
YouTube潜入VR,带有360个视频的直播
CIO采访:BjörnEkstedt,Postnord
Spyeye Botnet套件开发人员被判处长监狱
这个小机器人想帮助你购物
Gartner说,在IT支出上提前缓慢增长
ico准备后Brexit GDPR
欧盟希望自动车辆重启停滞道路安全计划
这项新的工作网站可以帮助数据科学家和雇主连接
网络困境?云来救援
GDS战略旨在“进一步取得数字化”
是否需要开源文件共享?
Gigya说,客户身份随着时间的推移而发展
学习表演,GDPR将需要全球75,000个DPO
它误差意味着420,000名苏格兰纳税人没有告知新费率
英特尔的平板电脑冒险看起来像它的上网本灾难
你的下一辆汽车可能是一个“车轮上的高性能电脑”
对将机器学习和人工智能带到云群众的AWS
HCL完成沃尔沃集团IT服务的集成
Facebook对互联网的追求将以两个无线项目返回地球
ico在前外外交官的专业知识中的草稿
NTT数据获取戴尔的服务业务
诺基亚购买连接的健康小工具公司,以1.91亿美元的价格
这种大数据启动将AI与人类救策组合起来,以帮助您了解您的数据
公众不支持联邦收购无人机监管
这个月的补丁:Padlock,一个活跃的漏洞,Windows 10版本10586.218
案例分析:Ocado使用机器学习来帮助客户服务与电子邮件过载交易
FCC投票扩展生命线计划,包括宽带补贴
IBM,HPE和T-Systems竞争欧洲范围内的€5.3M的混合云合同
未能为网络攻击做好准备可能是灾难性的,警告TED Koppel
您的位置:首页 >产品 > 商业评论 >

Hybrid Goznym Malware针对24金融机构的客户

2021-06-28 09:44:09 [来源]:

一组网络犯罪分子组合了两个强大的恶意软件程序,以创建一个新的网上银行木制木店,已经从24美元和加拿大银行的客户偷了数百万美元。

新威胁已被IBM X-Force的研究人员称为Goznym,因为它结合了隐身的Nymaim Malware和Gozi银行木马。

新电脑特洛伊木马特洛伊木马针对22个网站,属于基于美国的银行,信用合作社和电子商务平台,以及来自加拿大的金融机构的两家网站。据IBM研究人员称,商业银行服务似乎是Goznym“的创作者的最佳目标。

Nymaum是研究人员称之为滴管。其目的是在受感染的计算机上下载并运行其他恶意软件程序。它通常通过从受损网站推出的基于Web的漏洞分发。

NYMAIM使用检测逃号技术,如加密,防VM和反调试例程,以及控制流量混淆。过去,它主要用于在计算机上安装勒索软件。

然而,自11月以来,控制NYMAIM的网络犯罪团伙已转向银行欺诈。具体来说,丢弃器开始加载DLL,该DLL是Gozi ISFB恶意软件的一部分,其能够将恶意代码注入Web浏览会话。这种技术最常用于执行网上银行欺诈。

当发现一个新版本的新版本,从一个新的特洛伊木马 - Goznym中的威胁组合的组合代码,纽约大麻和Gozi之间的整合变得完整。

“这种恶意软件是秘密和持久的装载机,同时拥有Gozi ISFB特洛伊木马操纵网络会话的能力,导致在线银行欺诈攻击的先进,”IBM X-Force研究人员在博客帖子中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。