Ursnif 特洛伊木馬襲擊 100 多家意大利銀行，竊取財務數據和憑據

Avast研究人員報告說，臭名昭著的Ursnif特洛伊木馬被用于襲擊意大利至少100家銀行。

Avast專家最近獲得了有關Ursnif惡意軟件可能受害者的信息， 這證實了惡意軟件運營商有意針對意大利銀行。

遭受這種攻擊的運營商已從目標金融機構竊取了財務數據和憑據。

“在Ursnif影響最大的國家中，我們發現意大利這一事實反映在我們的研究人員獲得的信息中。” 讀取Avast發表的分析。“特別是，我們發現用戶名，密碼，信用卡，銀行和付款信息似乎已被惡意軟件操作員從Ursnif受害者手中竊取。我們從所獲得的信息中看到了針對100多家意大利銀行的證據。單個付款處理方還發現了1,700多張被盜的憑證。”

根據Avast的數據，至少有100家意大利銀行成為Ursnif Trojan的攻擊目標，在一種情況下，騙子從一個未具名的付款處理商那里竊取了1,700套憑證。

Ursnif是當今通過反垃圾郵件運動傳遞的最廣泛的普遍威脅之一。它大約在13年前出現在威脅領域，并自2014年開始流行，當時它的源代碼在線泄漏到網絡上，這使一些威脅行為者有機會開發自己的版本。

Avast研究人員與受影響的支付處理商，銀行，意大利當局以及包括CERTFin在內的金融CERT分享了他們的發現。

“利用這些信息，這些公司和機構正在采取步驟來保護其客戶，并幫助他們從Ursnif的影響中恢復過來。” AVAST總結。