美國和加拿大的銀行系統正在經受雙重威脅,該威脅就是結合了nymaim與gozi isfb的功能強大的惡意軟體——goznym。
對於美國和加拿大的銀行體系而言,該木馬病毒是融合了兩大功能強大的惡意軟體的新型變體,其威脅性不言而喻。
結合了nymaim與gozi isfb的木馬程式goznym,自出現以來,已經攻擊了24家位於美國及加拿大的銀行,短短的幾天便盜走數百萬美元。
goznym的獨特性
goz-nym:新時代的「大反派」
就目前資料顯示:goznym已經在一周內竊取金額達數百萬美元,24家位於美國及加拿大的銀行、電子商務平台等遭遇大規模破壞,其下乙個目標為信用社。除銀行外,加拿大兩大金融機構也不幸成為goznym惡意軟體的「刀下亡魂」。
這一切是如何發生的?
一切都要追溯到2023年9月,gozi團隊在進行版本更新時(也就是gozi v2),不小心將原始碼(isfb)洩露出去。
2023年,一款新型、改進版的trojan**被公開展示出來。然而,能獲得nymaim源**的唯一組織就是其原始開發團隊。所以有專家懷疑,很可能是nymaim的運營商重新編譯了源**, 將它與gozi 的一部分isfb源**結合在一起,開發出這一破壞性極強的木馬病毒。。
forbes報導稱操縱goznym的黑客集團來自東歐,今年4月初在短短的3天內便盜走了400萬美元。
針對銀行系統的惡意軟體並不是什麼新鮮事了。去年,卡巴斯基實驗室的研究人員發現了一種叫做「atmzombie」的惡意軟體,它會從以色列銀行竊取客戶資料和資金,而以往人們在談論如何應對網路威脅時,通常認為以色列的組織和銀行是最安全的。
今天的網路罪犯更關注偷竊資料,但有一些罪犯仍然只對真正的錢感興趣。在受到最近的攻擊後, 美國和加拿大的銀行業提高了警惕,對他們的伺服器加強了防範,並試圖修復goznym開發者利用過的那些安全漏洞。
隨著科技的進步,銀行業的安全防護能力也有了很大程度的提公升,戰勝威脅,保障系統、資料安全成為銀行及整個金融業急需重視和解決的重要命題。
惡意軟體分析實踐指南 解剖惡意軟體 PDF格式
惡意軟體分析是大生意,並攻擊可以成本公司損失慘重。當惡意破壞你的防守,你需要採取迅速 目前的感染和防止未來危機的發生。對於那些誰想要保持在最新的惡意軟體,實用的惡意軟體分析會教你使用的工具和技術,由專業人士。以此為您的旅遊手冊,你將能夠安全地分析,除錯,和拆卸任何惡意軟體的方式來。您將學習如何 建立...
什麼是惡意軟體分析?定義和概述惡意軟體分析過程
惡意軟體分析是了解惡意軟體如何運作以及給定惡意軟體的任何潛在影響的過程。惡意軟體 可以根本不同,知道惡意軟體可以具有許多功能是必要的。這些可能以病毒,蠕蟲,間諜軟體和特洛伊木馬的形式出現。每種型別的惡意軟體在使用者不知情或未授權的情況下收集有關受感染裝置的資訊。用於惡意分析的案例 計算機安全事件管理...
google 「惡意軟體」警告出錯
25 20 再查已經就恢復正常了。是google自己的伺服器出了問題,還是被黑了,原因不明。2009 02 01 update google的官方部落格給出了出錯的原因 this site may harm your computer on every search result?原來是人為錯誤,g...