根据 IBM X-Force 安全团队新近展开的一项分析，银行木马 TrickBot 已推动新一轮 *** 攻击，主要瞄准英国、澳大利亚与德国的私人银行、私人财富管理企业、投资银行、养老保险与年金管理机构。

报告显示，该银行木马黑客不断在攻击列表中添加重定向攻击。专家在检查每个网址后发现，攻击者一直在做大量 “ 功课 ”。调查表明，现有配置文件充斥私人银行、私人财富管理企业、投资银行，甚至养老保险与年金管理机构，位于英国的全球历史最悠久的银行之一也成为潜在攻击对象。

TrickBot 最初于 2016 年 9 月由安全公司 Fidelis Cybersecurity 研究人员发现并与银行木马 Dyre 相关联。据悉， TrickBot 主要针对澳大利亚银行（ ANZ、Westpac、St. George 与 NAB ）客户。此外，专家在分析首个 TrickBot 样本时发现攻击者利用单个数据窃取模块。数周后，研究人员又发现一个新型木马样本，其中包括疑似处于测试阶段的 Web 注入。

据悉，黑客曾于 2016 年底利用 TrickBot 针对英国与澳大利亚银行以及亚洲金融机构进行多次攻击。目前，又有 20 家私人银行沦为攻击目标，其中包括 8 家英国建筑协会、2 家瑞士银行、6 家德国私人银行平台与 4 家美国投资银行。此外，攻击者还将一家符合 *** 教法的银行设为目标。

Trickbot 威胁愈演愈烈。研究人员发现攻击者在一系列攻击活动中频繁使用 Trickbot。澳大利亚、新西兰与英国为此类威胁高发地区。IBM 专家预测，TrickBot 在未来数月内将持续攀升全球金融恶意软件家族排名榜，达到与 Dridex 和 Ramnit 同等威胁级别。

原作者：Pierluigi Paganini， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接