一个月前,我们曾详细报道过由IBM旗下安全机构X-Force团队在日本发现了一款新式网银木马。这款名叫“Shifu”(师傅)的木马,主要针对的是14家日本银行。IBM团队认为其幕后是Russian APT,并且对它展开了持续的追踪。结果发现从9月22号开始,Shifu网银木马已经在英国出现,并且有18家银行成为了它的攻击目标。 传播到英国的这款木马仍然支持“自定义配置”。 IBM的Limor Kessem表示:“在Shifu木马的英国样本中,它已经不再注入explorer.exe进程,而是修改自己的活动路径以启动一个新的svchost实例并尽量模仿它”。 IBM团队认为,大多数感染都是因为垃圾邮件而中招的。点击之后,用户就会被重定向至Angler Exploit Kit的网页。 正如在日本的那样,Shifu似乎只盯着银行和财富管理机构,并且只对泄露出的财务细节感兴趣,然后用头偷盗来的数据进行欺诈性交易。 截止目前,Shifu似乎仅在日本和英国地区露面,但攻击者很可能会逐步渗透欧盟其它国家、甚至银行欺诈的发源地美国。 [编译自:Soft Pedia, 来源:Security Intelligence]
