TrickBot銀行木馬背后的黑客正在對美國銀行發(fā)起新一輪攻擊。有僵尸網(wǎng)絡(luò)Necurs助力，TrickBot新一輪攻擊活動也針對歐洲、加拿大、新西蘭、新加坡等國的金融機構(gòu)。

安全專家表示，他們發(fā)現(xiàn)三起不同的垃圾郵件活動均利用Necurs僵尸網(wǎng)絡(luò)。攻擊者在這三起垃圾郵件攻擊中散布包含惡意附件的電子郵件，一旦受害者點擊惡意附件，便會自動下載，并執(zhí)行TrickBot惡意軟件加載程序。

Flashpoint的研究人員表示，TrickBot與Dyre銀行木馬具有相似之處。Dyre銀行木馬2015年被俄羅斯警方“消滅”。曾有人認為，TrickBot是Dyre的升級版。Flashpoint的研究人員認為，TrickBot背后的網(wǎng)絡(luò)犯罪分子可能十分了解Dyre或簡單重用了Dyre的代碼。

四月，IBM安全專家警告稱，TrickBot當時正在針對英國的銀行發(fā)起攻擊。IBM執(zhí)行安全顧問利莫爾·科索姆在博文中表示，TrickBot攻擊者一直在大力擴大攻擊范圍，并準備對19個不同國家的銀行展開重定向攻擊。

科索姆指出，自2017年第二季度開始，TrickBot的攻擊活動已經(jīng)進入“相當密集的升級和攻擊”期。TrickBot是首個，也是唯一通過重定向計劃覆蓋如此多地區(qū)和國家的銀行木馬。相比動態(tài)Web注入攻擊，生成并維持重定向攻擊占用的資源更多。

IBM X-Force研究人員指出，TrickBot正瞄準超過24個國家的銀行，這款木馬在金融惡意軟件中排名第七。Flashpoint的研究人員表示，在目前全球范圍內(nèi)的攻擊中，TrickBot約占4%，由Necurs助力的TrickBot攻擊活動將可能繼續(xù)發(fā)展，并攻擊美國和國際金融機構(gòu)的客戶。