手机龙虎网

专题zt.longhoo.net

您的位置:龙虎网 > “宁”心聚力,共守网络安全 > 事件热点分析 >

风险提示 | 金融界“开源霸主”木马Gozi家族携疫来袭

2020-06-24 14:20:16

龙虎网讯 2020年3月,安恒信息威胁情报中心在明御APT攻击(网络战)预警平台发现一批Gozi远控木马以疫情为诱饵进行投递和传播。Gozi(又被称为ursnif)是一款功能强大、通信手段隐蔽的远控木马,该家族样本最早可追溯到2007年的ZeuS和SpyEye远控。自从2016年左右Gozi远控被开源后,安恒信息在2017年、2018年曾多次捕获过该家族木马的活跃变种样本。

截止目前,利用Gozi远控木马传播的涉疫诱饵文档主要以英文内容为主,但随着疫情的不断发展,使用此开源家族且将目标转向国内是有一定的可能性,安恒信息会持续关注该家族的最新动态。

来源:安恒信息   编辑:卞灿灿