您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

新惡意程式GozNym鎖定北美金融機構

IBM X-Force研究團隊於4/14揭露了一隻結合Nymaim及Gozi ISFB的木馬程式GozNym,該木馬程式已攻擊24家位於美國及加拿大的銀行,只花了短短的幾天便盜走數百萬美元。Nymaim與Gozi ISFB皆為木馬程式,其中Nymaim最主要的功能為勒索,同時也是一隻下載木馬,可至中繼站下載其他惡意程式;Gozi ISFB則是一隻金融木馬程式,當被植入受害者電腦的瀏覽器應用程式時,駭客即可監控使用者的瀏覽行為。X-Force表示,經營Nymaim的集團融合了Nymaim與Gozi ISFB的程式碼,建置了名稱為GozNym的新木馬程式,它擷取Nymaim的隱形與持久優點,同時利用Gozi ISFB竊取金融資訊的能力,成就了一款強大的木馬程式,並針對北美的銀行展開攻擊。

調查顯示,GozNym鎖定22家的美國銀行、信用合作社與電子商務平台,以及2家的加拿大金融機構,它能夠操縱網頁程序,進行網路銀行詐騙攻擊。根據富比士(Forbes)的報導,操縱GozNym的駭客集團來自東歐,在4月初的短短3天內便盜走了400萬美元。IBM X-Force提醒所有北美金融機構近期應提高警覺,小心防範該惡意程式的攻擊。

Reference

資料來源:

http://www.forbes.com/sites/thomasbrewster/2016/04/14/goznym-bank-malware-steals-4-million-american-banks/#4cbeeca5493d

https://securityintelligence.com/meet-goznym-the-banking-malware-offspring-of-gozi-isfb-and-nymaim/

http://www.ithome.com.tw/news/105339

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/5/9 0:00:00