GozNym惡意軟體盯上加拿大和美國的銀行系統

美國和加拿大的銀行系統正在經受雙重威脅，該威脅就是結合了nymaim與gozi isfb的功能強大的惡意軟體——goznym。

對於美國和加拿大的銀行體系而言，該木馬病毒是融合了兩大功能強大的惡意軟體的新型變體，其威脅性不言而喻。

結合了nymaim與gozi isfb的木馬程式goznym，自出現以來，已經攻擊了24家位於美國及加拿大的銀行，短短的幾天便盜走數百萬美元。

goznym的獨特性

goz-nym：新時代的「大反派」

就目前資料顯示：goznym已經在一周內竊取金額達數百萬美元，24家位於美國及加拿大的銀行、電子商務平台等遭遇大規模破壞，其下乙個目標為信用社。除銀行外，加拿大兩大金融機構也不幸成為goznym惡意軟體的「刀下亡魂」。

這一切是如何發生的?

一切都要追溯到2023年9月，gozi團隊在進行版本更新時(也就是gozi v2)，不小心將原始碼(isfb)洩露出去。

2023年，一款新型、改進版的trojan**被公開展示出來。然而，能獲得nymaim源**的唯一組織就是其原始開發團隊。所以有專家懷疑，很可能是nymaim的運營商重新編譯了源**, 將它與gozi 的一部分isfb源**結合在一起，開發出這一破壞性極強的木馬病毒。。

forbes報導稱操縱goznym的黑客集團來自東歐，今年4月初在短短的3天內便盜走了400萬美元。

針對銀行系統的惡意軟體並不是什麼新鮮事了。去年,卡巴斯基實驗室的研究人員發現了一種叫做「atmzombie」的惡意軟體,它會從以色列銀行竊取客戶資料和資金,而以往人們在談論如何應對網路威脅時,通常認為以色列的組織和銀行是最安全的。

今天的網路罪犯更關注偷竊資料,但有一些罪犯仍然只對真正的錢感興趣。在受到最近的攻擊後, 美國和加拿大的銀行業提高了警惕,對他們的伺服器加強了防範,並試圖修復goznym開發者利用過的那些安全漏洞。

隨著科技的進步，銀行業的安全防護能力也有了很大程度的提公升，戰勝威脅，保障系統、資料安全成為銀行及整個金融業急需重視和解決的重要命題。