金融木马Ursnif再度出手，逾百家意大利银行受害

网络攻击的手法日新月异，老旧工具不断改良并用于发动攻击，仍时有所闻。在3月2日，防毒业者Avast的研究人员揭露，他们发现运用金融木马Ursnif的骇客，近期再度发动攻击，目标是超过100间位于意大利的银行。而对于受害的情况，该公司指出已经严重影响意大利，这个金融木马挖掘了使用者名称、密码、信用卡资料，以及付款资讯等，而且，其中的一个支付处理商（Payment Processor）有超过1,700个凭证遭窃。

研究人员表示，他们在确认受害单位身份后，已经将相关细节提供给上述提及的支付处理端与银行，该公司也通报当地的金融资安单位，像是CERTFin Italy。

金融木马Ursnif最早约在2007年出现，历年来曾锁定许多国家发动攻击，骇客散布这个木马程式的管道，通常是经由攻击目标当地语言编写的钓鱼邮件。Ursnif于2020年也曾出现被运用于攻击的情况，例如，资安业者Darktrace于7月揭露滥用Ursnif的攻击行动，骇客借由网域生成算法（DGA）隐匿C&C中继站位置，而难以追查攻击来源。而另一家资安业者Check Point则在6月的研究报告指出，Ursnif是时下前5大恶意程式之一。