• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:317

1.在2015年9月國際戰略研究中心（CSIS）的安全小組發現了臭名昭著的Carbanak木馬的新變種傳播在網路上，CSIS在進行的一項涉及到微軟Windows客戶端的取證分析中發現，其企圖進行網上銀行欺詐交易。調查取證中，設法分離出來一個擁有簽名的二進制文件，後來發現這是一個Carbanak的新型變種，推測這個變種的目的是從欺詐交易中獲取資金。
2.新型Carbanak木馬被指依賴於預先設置的IP地址，並且為了躲避查殺，它的數位簽章是俄羅斯一家批發公司。目前卡巴斯基已經證實Carbanak gang（ Carbanak 2.0），目前在對不同類型的公司進行網路攻擊，包括金融機構、電信公司等。

攻擊手法： APT

參考連結： https://technet.microsoft.com/zh-tw/library/security/ms15-099.aspx