ThreatFabric披露针对意大利金融机构的TOAD攻击活动

ThreatFabric在10月12日的最新研究显示，将Vishing与Android银行恶意软件相结合的面向电话的攻击传递(TOAD)攻击在针对意大利金融机构。近期，研究人员发现了一个针对意大利网上银行用户的钓鱼网站，旨在窃取他们的银行凭证。研究人员分析称这些基于TOAD的活动已经持续了近一年，它会安装一个移动木马Copybara，其主要用于通过对意大利用户的覆盖攻击来执行设备上的欺诈活动。此外，攻击者使用的基础设施还可以分发恶意软件SMS Spy。