黑客利用BEBLOH木马盗窃日本多家银行超过2580万美元

日本当局发现银行木马蜂拥攻击日本银行后，日本当局发布全国警告。其中BEBLOH感染事件激增。BEBLOH银行木马最早出现在2009年。根据赛门铁克三月的报告，BEBLOH是2015年第六个最热门的银行木马。

BEBLOH的工作模式与其它银行木马类似，也就是说它将自身注入到浏览器进程、FTP和电子邮件客户端，并收集用户的登录凭证，之后将这些数据用来实施银行欺诈交易活动。

BEBLOH耍把戏避免杀毒软件的检测，比如躲在计算机内存里并掏空系统进程。

2016年3月BEBLOH感染数量庞大。

网络安全公司趋势科技(Trend Micro)调查发现，2015年底，BEBLOH木马的开发人员将目标从欧洲移向日本小型银行。

2015年12月，趋势科技在日本发现324例BEBLOH感染。2016年12月，这个数字快速飙升至2562例。

除了BEBLOH感染数量暴增，日本当局还发现包括URSNIF和URSNIF在内的其它银行木马活动频繁。

日本警方发布公共警告

最终日本国家警察厅2016年3月3日就BEBLOH银行木马发布公共警告。

日本国家警察厅透露，攻击者主要从农村银行以及小型信用社窃取26.5亿日元（折合2580万美元）。攻击者也不放过大型银行，但他们更多时候针对小型银行，因为这些机构无力承担高级安全系统。

趋势科技表示，最近的BEBLOH版本包含专门攻击17家日本银行的代码。除了银行木马，攻击者还通过PUSHDO垃圾邮件程序感染受害者。

发现BEBLOH绝非易事，因为攻击者使用垃圾电子邮件信息扩散恶意软件，邮件主题范围广泛：包含人力资源、贷款、网上购物以及个人事务等。