根据The Hacker News的报道,新型Coyote银行木马已对61家巴西银行发起攻击。Kaspersky的报告指出,Coyote的入侵始于一种恶意的Squirrel安装程序,该程序会部署一个Electron编译的NodeJS应用,一旦Nim基础的加载器完成DLL侧加载,银行木马便会执行。
研究人员指出,Coyote能够对多种银行应用程序进行监控,并具备以下功能:
梯子npv加速
功能描述截屏捕获用户屏幕的图像进程终止强行关闭正在运行的程序记录按键捕捉用户输入的所有按键信息机器关机关机操作
Kaspersky表示:“Nim作为加载器的加入增加了该木马的设计复杂性。这一演变突显了威胁领域内的复杂性提升,并且展示了威胁行为者在恶意攻击中如何适应与利用最新的编程语言和工具。”这种威胁出现在拉丁美洲,而不久之前,巴西执法部门在一月底曾对Grandoreiro银行木马的运营进行了打击,显示出网络安全形势的严峻性。
