新型Coyote银行木马袭击61家巴西银行

关键要点

Coyote银行木马攻击已针对61家巴西银行。入侵过程始于恶意的Squirrel安装程序，随后部署Electron编译的NodeJS应用程序。Coyote能够监控各种银行应用，具备截屏、终止进程、记录按键及关机等功能。Nim作为加载器的引入提高了木马的复杂性，显示出网络威胁的不断演变。

根据The Hacker News的报道，新型Coyote银行木马已对61家巴西银行发起攻击。Kaspersky的报告指出，Coyote的入侵始于一种恶意的Squirrel安装程序，该程序会部署一个Electron编译的NodeJS应用，一旦Nim基础的加载器完成DLL侧加载，银行木马便会执行。

一元机场·com官网

Coyote的监控功能

研究人员指出，Coyote能够对多种银行应用程序进行监控，并具备以下功能：

功能描述截屏捕获用户屏幕的图像进程终止强行关闭正在运行的程序记录按键捕捉用户输入的所有按键信息机器关机关机操作

Kaspersky表示：“Nim作为加载器的加入增加了该木马的设计复杂性。这一演变突显了威胁领域内的复杂性提升，并且展示了威胁行为者在恶意攻击中如何适应与利用最新的编程语言和工具。”这种威胁出现在拉丁美洲，而不久之前，巴西执法部门在一月底曾对Grandoreiro银行木马的运营进行了打击，显示出网络安全形势的严峻性。