新的CHAVECLOAK銀行木馬通過惡意PDF針對巴西用戶

歐洲系統性風險委員會近日提出了一個新的系統性網絡事件協調框架，該框架將使歐盟在應對歐盟金融部門的重大跨境網絡安全事件時能夠更好地進行協調和響應。

新型攻擊目標PROCASH 2050XE ATMs 在發出的安全警報中，全球最大的ATM機制造商Diebold Nixdorf表示，其調查人員發現，歐洲某些國家正在使用一種新的黑盒子攻擊。這些襲擊迫使比利時儲蓄銀行阿根廷分行在遭遇兩起神秘的ATM機襲擊后，于上月關閉了143臺ATM機。此次襲擊被認為是比利時歷史上第一起意外事件，這次攻擊使用了Diebold Nixdorf警報中描述的相同技術，攻擊者通過USB連接到自動取款機，然后清空取款機。

葡萄牙威脅報告：2021 年第一季度收集了關于 2021 年第二季度 4 月至 6 月發生的惡意活動的數據

來源：關鍵基礎設施安全應急響應中心**技術標準規范** 《個人信息保護法（草案）》VS 歐盟GDPR有何異同？ 工業互聯網平臺發展指數（IIP10）重磅發布 **行業發展動態** 李國杰院士：關于人工智能本質和價值的13個判斷...

請留意新的CHAVECLOAK銀行木馬，它通過短信網絡釣魚(SMishing)、網絡釣魚電子郵件和受感染的網站傳播感染。CHAVECLOAK銀行木馬利用PDF、ZIP下載、DLL側載和欺騙性彈出窗口來針對巴西毫無戒心的銀行用戶金融部門。

研究人員近日發現，一種名為“CHAVECLOAK”的新型銀行木馬正在通過惡意PDF文件針對巴西用戶。這種攻擊涉及下載ZIP文件，并使用DLL側加載技術執行最終的惡意軟件。受害者被誘導點擊PDF查看和簽署附件文檔，里面嵌入了一個惡意下載鏈接。最終重定向到一個ZIP文件的下載鏈接。ZIP文件釋放出一個MSI文件。安裝程序解壓后包含多個與不同語言設置相關的TXT文件，一個合法的執行文件，以及一個名為“L

Android 銀行木馬善于偽裝，在日常使用中很難被發現，是想要自動竊取在線資金的網絡犯罪分子最喜歡的黑客工具之一。僅去年一年就檢測到了 88,500 個Android 銀行木馬，對用戶構成嚴重威脅。

近日，“Grandoreiro”銀行木馬針對墨西哥汽車和機械制造商的工人，以及西班牙一家化學品制造商的員工進行攻擊。2022 年 6 月，Zscaler分析師發現Grandoreiro 銀行惡意軟件的攻擊活動。它涉及部署一個 Grandoreiro 惡意軟件變種，該變種具有幾個新功能以逃避檢測和反分析，以及改進的 C2 系統。

ThreatFabric 的研究人員發現了四種不同的安卓銀行木馬，它們在2021年8月至11月期間通過官方Google Play商店傳播。據專家稱，該惡意軟件通過多個滴管應用程序感染了超過 300,000 臺設備。

專家發現了 4 個 Android 銀行木馬，這些木馬可在官方 Google Play 商店中使用，并且感染了超過 300,000 臺設備。