新一波BBTok银行木马攻击在墨西哥和巴西席卷40多家银行

关键要点

• 超过40家墨西哥和巴西的银行受到新型BBTok银行木马的攻击。
• 攻击者利用虚假链接和ZIP附件进行木马的传播。
• 木马会伪装成银行界面以收集用户凭据和认证数据。
• 目前已有超过150名用户受到感染。
• BBTok木马的隐蔽性与创意传播方式使其仍对地区组织和个人构成威胁。

根据的报道，墨西哥和巴西的40多家银行最近遭遇了一场新的恶意软件攻击，涉及一种新变种的BBTok银行木马。该木马旨在窃取数据，从而劫持在线银行账户。CheckPoint报告指出，攻击者通过虚假的链接和ZIP附件来传播新版本的BBTok，同时利用“活路二进制”（living-off-the-landbinaries）和地理围栏监控（geofencing）绕过安全系统。

木马通过伪装银行的用户界面来收集凭证及认证数据，这些数据随后被用于在线银行账户的接管。报告还提到，该恶意软件已经感染了超过150名用户。研究人员指出：“尽管BBTok因其隐蔽的攻击技术，以及只针对墨西哥和巴西的受害者而在雷达下保持低调，但显然它仍在积极部署。由于其多种功能，以及独特而创意的传递方式，包括LNK文件、SMB和MSBuild，它仍然对该地区的组织和个人构成威胁。”

这种情况呼吁银行和用户加强监控和保护，特别是在当前网络安全攻击越来越猖獗的背景下。有关各方需加强对恶意软件的认识以及如何识别可疑活动。