据外媒 6 月 20 日报道

据外媒 6 月 20 日报道，安全研究人员发现银行恶意软件 TrickBot 在升级后开始针对银行支付处理器（PayPal 贝宝）与客户关系管理（ CRM ）供应商的系统设备展开攻击活动。

恶意软件 TrickBot 最初于去年 9 月由安全公司 Fidelis Cybersecurity 研究人员发现。据悉，TrickBot 首款样本仅实施单一数据窃取功能。数周后，研究人员在捕获另一批新样本后发现疑似处于测试阶段的 web 注入样例。

调查显示，TrickBot 曾于 2016 年底针对英国与澳大利亚银行，以及亚洲金融机构进行多次攻击。此外，研究人员表示，TrickBot 与 Dyre 存在多数相似之处，虽然新银行木马程序的代码似乎已用不同编码风格进行了重写，但还是存留了大量相似功能。

近期，Fidelis Cybersecurity 研究人员又针对两起影响较为严重的攻击活动进行了检测。结果显示，这两起攻击活动主要针对同一美国支付处理器，但仅有第二起活动是针对 CRM 供应商的系统设备进行攻击。以下是研究人员针对这两起攻击活动的分析结果：

第一起攻击活动：

1、目标银行网址占 83％，其中英国银行占 18%

目前，研究人员已证实欧洲网络托管提供商的 6 个 C&C 服务器 IP 地址中，有 3 个托管在亚洲运营。此外，所有 IP 地址均使用 443/HTTPS 端口与受感染主机进行通信，以规避安全软件的检测。