根据Proofpoint的最新分析,FluBot(又名Cabassous)已经开始向西班牙以外的国家蔓延,以英国、德国、匈牙利、意大利和波兰为主要目标。根据监测,仅针对英国,攻击者就动用了700多个域名,感染了超过7000台设备。
此外,还发现攻击者从欧洲向美国用户发送了德语和英语的短信,可能是恶意软件通过手机通讯录的联系人群发的短信。
去年下半年开始运营,到2021年3月时,FluBot已经崭露头角。该恶意软件感染了西班牙超过6万台设备,据称已经从这些设备中收集了超过1100万个电话号码,占西班牙总人口的25%。
攻击者伪装成诸如FedEx、DHL和Correos等快递服务的通知服务与订单状态跟踪的服务,点击链接后就会下载嵌入了FluBot的恶意软件。
FluBot主要针对银行和加密货币的应用程序,除此以外还会收集用户的个人数据。安装后,FluBot会在金融相关的应用程序的登录页面上叠加攻击者自己的页面来劫持凭据。
西班牙当局已经逮捕了四名与FluBot有关的犯罪嫌疑人,但是感染仍在持续,而且已经从西班牙扩展到日本、挪威、瑞典、芬兰、丹麦和荷兰。
FluBot的快速扩张使得德国联邦信息安全局(BSI)和英国国家网络安全中心(NCSC)对公众发出警告,提醒用户警惕此类攻击。
参考来源:TheHackerNews