freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

GozNym恶意软件盯上加拿大和美国的银行系统
2016-04-22 07:04:01

美国和加拿大的银行系统正在经受双重威胁,该威胁就是结合了Nymaim与Gozi ISFB的功能强大的恶意软件——GozNym。

 giphy.gif

对于美国和加拿大的银行体系而言,该木马病毒是融合了两大功能强大的恶意软件的新型变体,其威胁性不言而喻。

结合了Nymaim与Gozi ISFB的木马程序GozNym,自出现以来,已经攻击了24家位于美国及加拿大的银行,短短的几天便盗走数百万美元。

GozNym的独特性

GozNym是结合了Nymaim与Gozi ISFB的木马程序,而Nymaim与Gozi ISFB都是木马程序。其中,Nymaim最主要的功能是勒索,并且也是一个下载木马,可下载诸如Ursnif金融木马等其他恶意软件;Gozi ISFB则是一个金融木马程序,注入浏览器后黑客即可监控用户的浏览行为。GozNym木马程序融合了Nymaim与Gozi ISFB的程序码,兼具Nymaim的隐形与持久性,同时具备Gozi ISFB窃取金融信息的能力,并针对北美的银行展开攻击,其威胁性难以想象。

 goznym-malware-targeting-banking-systems-in-canada-and-us.jpg

GOZ-NYM:新时代的“大反派”

就目前数据显示:GozNym已经在一周内窃取金额达数百万美元,24家位于美国及加拿大的银行、电子商务平台等遭遇大规模破坏,其下一个目标为信用社。除银行外,加拿大两大金融机构也不幸成为GozNym恶意软件的“刀下亡魂”。

这一切是如何发生的?

一切都要追溯到2010年9月,Gozi团队在进行版本更新时(也就是Gozi v2),不小心将源码(ISFB)泄露出去。

2015年,一款新型、改进版的Trojan代码被公开展示出来。然而,能获得Nymaim源代码的唯一组织就是其原始开发团队。所以有专家怀疑,很可能是Nymaim的运营商重新编译了源代码, 将它与Gozi 的一部分ISFB源代码结合在一起,开发出这一破坏性极强的木马病毒。

Forbes报导称操纵GozNym的黑客集团来自东欧,今年4月初在短短的3天内便盗走了400万美元。

针对银行系统的恶意软件并不是什么新鲜事了。去年,卡巴斯基实验室的研究人员发现了一种叫做“ATMZombie”的恶意软件,它会从以色列银行窃取客户数据和资金,而以往人们在谈论如何应对网络威胁时,通常认为以色列的组织和银行是最安全的。

今天的网络罪犯更关注偷窃数据,但有一些罪犯仍然只对真正的钱感兴趣。在受到最近的攻击后, 美国和加拿大的银行业提高了警惕,对他们的服务器加强了防范,并试图修复GozNym开发者利用过的那些安全漏洞。 

随着科技的进步,银行业的安全防护能力也有了很大程度的提升,战胜威胁,保障系统、数据安全成为银行及整个金融业急需重视和解决的重要命题。  

* 原文链接:hackreadFB小编米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 银行 # GozNym
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦