• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:316

1.IBM X-Force研究團隊上周(4/14)揭露了結合Nymaim及Gozi ISFB的木馬程式GozNym，該木馬程式結合了勒索與監控行為以竊取金融資訊的攻擊特色，包含了Nymaim最主要目的為勒索受駭用戶，亦可下載其他金融木馬Ursnif；Gozi ISFB則是一隻金融木馬程式，當被注入瀏覽器時，駭客即可監控使用者的瀏覽行為，藉機竊取金融資訊，目前已鎖定美國(22個銀行、信用合作社與電子商務平台)及2個加拿大金融相關機構，IBM認為以竊取數百萬的金額。

2.該惡意樣本(GozNym)已在VirusTotal可查詢到(SHA256: 55f9cd6cbed53ccc26d6d570807a18f91d9d8c10db352524df424f356d305a6e)，TWCERT/CC建議金融單位特別注意。

攻擊手法： 目前未知

參考連結：

https://securityintelligence.com/meet-goznym-the-banking-malware-offspring-of-gozi-isfb-and-nymaim/

http://www.govcert.admin.ch/blog/18/gozi-isfb-when-a-bug-really-is-a-feature

http://www.securityweek.com/hybrid-trojan-goznym-targets-nor