网络攻击的手法日新月异,老旧工具不断改良并用于发动攻击,仍时有耳闻。在3月2日,杀毒企业Avast的研究人员披露,他们发现运用金融木马Ursnif的黑客,近期再度发动攻击,目标是超过100间位于意大利的银行。而对于受害的情况,该公司指出已经严重影响意大利,这个金融木马挖掘了用户名、密码、信用卡资料,以及付款信息等,而且,其中的一个支付处理商(Payment Processor)有超过1,700个凭证遭窃。
研究人员表示,他们在确认受害单位身份后,已经将相关细节提供给上述提及的支付处理商与银行,该公司也通报当地的金融安全单位,像是CERTFin Italy。
金融木马Ursnif最早约在2007年出现,历年来曾锁定许多国家发动攻击,黑客传播这个木马程序的渠道,通常是经由攻击目标当地语言编写的钓鱼邮件。Ursnif于2020年也曾出现被运用于攻击的情况,例如,安全企业Darktrace于7月披露滥用Ursnif的攻击行动,黑客借由域名生成算法(DGA)隐匿C&C中继站位置,而难以追查攻击来源。而另一家安全企业Check Point则在6月的研究报告指出,Ursnif是时下前5大恶意程序之一。