E安全7月25日讯 TrickBot银行木马背后的黑客正在对美国银行发起新一轮攻击。有僵尸网络Necurs助力，TrickBot新一轮攻击活动也针对欧洲、加拿大、新西兰、新加坡等国的金融机构。

安全专家表示，他们发现三起不同的垃圾邮件活动均利用Necurs僵尸网络。攻击者在这三起垃圾邮件攻击中散布包含恶意附件的电子邮件，一旦受害者点击恶意附件，便会自动下载，并执行TrickBot恶意软件加载程序。

Flashpoint的研究人员表示，TrickBot与Dyre银行木马具有相似之处。Dyre银行木马2015年被俄罗斯警方“消灭”。曾有人认为，TrickBot是Dyre的升级版。Flashpoint的研究人员认为，TrickBot背后的网络犯罪分子可能十分了解Dyre或简单重用了Dyre的代码。

四月，IBM安全专家警告称，TrickBot当时正在针对英国的银行发起攻击。IBM执行安全顾问利莫尔·科索姆在博文中表示，TrickBot攻击者一直在大力扩大攻击范围，并准备对19个不同国家的银行展开重定向攻击。

科索姆指出，自2017年第二季度开始，TrickBot的攻击活动已经进入“相当密集的升级和攻击”期。TrickBot是首个，也是唯一通过重定向计划覆盖如此多地区和国家的银行木马。相比动态Web注入攻击，生成并维持重定向攻击占用的资源更多。

IBM X-Force研究人员指出，TrickBot正瞄准超过24个国家的银行，这款木马在金融恶意软件中排名第七。Flashpoint的研究人员表示，在目前全球范围内的攻击中，TrickBot约占4%，由Necurs助力的TrickBot攻击活动将可能继续发展，并攻击美国和国际金融机构的客户