标签： web注入

2017年9大银行木马银行业木马黑产互相抄袭但技术创新不断

darkreading 2017年12月22日无评论

银行木马及其攻击活动难度较大，但不乏攻击、反查杀、窃取、监控等方面的技术创新，Terdot银行木马甚至已经进化到间谍软件的阶段。银行业木马黑产越来越具有APT特征。[……]

medium 2017年12月5日无评论

20世纪90年代，银行开始推出线上业务，攻击者尾随而至。技术起步、木马黑产、执法冲击再到僵尸网络，金融木马正在进入快速扩张期，能力之强，已经开始攻击金融机构。[……]

threatpost 2017年11月14日无评论

这些技术包括利用Emotet木马传播、反沙箱、web注入、重定向，甚至在仿冒银行网站上显示真实银行的URL及SSL证书。文末附上Icedid银行木马IoC[……]