新版银行木马CoreBot重出江湖,攻击加拿大多家银行

Deep Instinct的研究人员发现,新版本的银行木马CoreBot正在通过钓鱼电子邮件进行分发,目的是窃取位于加拿大的多家银行的客户的网银凭证。

如果CoreBot成功感染了目标计算机,将允许攻击者在受害者使用受感染计算机登录银行网站时窃取其凭证。钓鱼电子邮件以发票为主题,附带一个“查看发票”的链接。如果被点击,则会启动并下载CoreBot的有效载荷。

这是与之前CoreBot采用恶意Word文档来进行有效载荷下载完全不同的一种新型方式。这个版本的CoreBot还附带了新的规避技术,以避免恶意软件代码的分析。