136期报告汇总
安天发布《“熊猫”银行木马分析报告》
近日,安天 CERT(安全研究与应急处 理中心)在梳理网络安全事件时发现一款攻 击世界多个国家银行的恶意代码, 其名为“熊 猫”。
“熊猫”银行木马在 2016 年被发现,它 从 Zeus 银行木马中借用代码并在地下论坛中 以工具包形式出售。2017 年 11 月,“熊猫” 银行木马的攻击者利用黑色搜索引擎优化在 搜索结果中置入恶意链接。2018 年 3 月,最 新的“熊猫”银行木马开始针对日本金融机 构进行攻击。
在 2016 年的早期版本中,“熊猫”木马 通过网络钓鱼邮件传播,主要针对 Windows 操作系统。主要功能包括 Web 注入、用户活动屏幕截图、键盘输入记录、剪贴版粘贴(抓 取密码并将其粘贴到表单)以及攻击 VNC 桌 面共享系统。在今年最新的版本中,采用与 之前相同的攻击技术,可以记录击键,劫持 流行的 Web 浏览器和 VNC 会话并窃取个人 信息。除了金融服务,它还针对加密货币网站, Facebook 和 Instagram 等主要社交媒体平台, 以及 Skype 等消息应用程序和 Youtube 等娱 乐平台。而针对不同国家地区的版本也有区 别,针对日本时,攻击者删除了内容安全策 略头文件:remove_csp-1,CSP 头是用于防 止跨站点脚本(XSS)、点击劫持和其他代 码注入攻击,这些攻击可以从其他可信站点 执行恶意代码。针对拉美金融机构的攻击,其中大部分在阿根廷、哥伦比亚和厄瓜多尔, 攻击目标包括社交媒体、搜索、电子邮件、 娱乐和技术提供商等。
安天 CERT 提醒广大网络使用者,要提 高网络安全意识,在日常工作中要及时进行 系统更新和漏洞修复,不要随意下载非正版 的应用软件、非官方游戏、注册机等。收发 邮件时要确认收发来源是否可靠,更加不要 随意点击或者复制邮件中的网址,不要轻易 下载来源不明的附件,发现网络异常要提高 警惕并及时采取应对措施,养成及时更新操 作系统和软件应用的好习惯。目前,安天追 影产品已经实现了对该类恶意代码的检出。
