新的CHAVECLOAK银行木马通过恶意PDF针对巴西用户

欧洲系统性风险委员会近日提出了一个新的系统性网络事件协调框架，该框架将使欧盟在应对欧盟金融部门的重大跨境网络安全事件时能够更好地进行协调和响应。

新型攻击目标PROCASH 2050XE ATMs 在发出的安全警报中，全球最大的ATM机制造商Diebold Nixdorf表示，其调查人员发现，欧洲某些国家正在使用一种新的黑盒子攻击。这些袭击迫使比利时储蓄银行阿根廷分行在遭遇两起神秘的ATM机袭击后，于上月关闭了143台ATM机。此次袭击被认为是比利时历史上第一起意外事件，这次攻击使用了Diebold Nixdorf警报中描述的相同技术，攻击者通过USB连接到自动取款机，然后清空取款机。

葡萄牙威胁报告：2021 年第一季度收集了关于 2021 年第二季度 4 月至 6 月发生的恶意活动的数据

来源：关键基础设施安全应急响应中心**技术标准规范** 《个人信息保护法（草案）》VS 欧盟GDPR有何异同？ 工业互联网平台发展指数（IIP10）重磅发布 **行业发展动态** 李国杰院士：关于人工智能本质和价值的13个判断...

请留意新的CHAVECLOAK银行木马，它通过短信网络钓鱼(SMishing)、网络钓鱼电子邮件和受感染的网站传播感染。CHAVECLOAK银行木马利用PDF、ZIP下载、DLL侧载和欺骗性弹出窗口来针对巴西毫无戒心的银行用户金融部门。

研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档，里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件，一个合法的执行文件，以及一个名为“L

Android 银行木马善于伪装，在日常使用中很难被发现，是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客工具之一。仅去年一年就检测到了 88,500 个Android 银行木马，对用户构成严重威胁。

近日，“Grandoreiro”银行木马针对墨西哥汽车和机械制造商的工人，以及西班牙一家化学品制造商的员工进行攻击。2022 年 6 月，Zscaler分析师发现Grandoreiro 银行恶意软件的攻击活动。它涉及部署一个 Grandoreiro 恶意软件变种，该变种具有几个新功能以逃避检测和反分析，以及改进的 C2 系统。

ThreatFabric 的研究人员发现了四种不同的安卓银行木马，它们在2021年8月至11月期间通过官方Google Play商店传播。据专家称，该恶意软件通过多个滴管应用程序感染了超过 300,000 台设备。

专家发现了 4 个 Android 银行木马，这些木马可在官方 Google Play 商店中使用，并且感染了超过 300,000 台设备。