Deep Instinct的研究人員發(fā)現(xiàn)，新版本的銀行木馬CoreBot正在通過釣魚電子郵件進(jìn)行分發(fā)，目的是竊取位于加拿大的多家銀行的客戶的網(wǎng)銀憑證。

道明加拿大信托銀行（TD Canada Trust）、加鼎銀行（DES JARDINSTRUSTINC.）、 加拿大皇家銀行（RBC Royal Bank of Canada）、加拿大豐業(yè)銀行（Scotiabank Bank of Nova Scotia）和加拿大國家銀行（National Bank,Banque Nationale）似乎都成為了攻擊目標(biāo)。

如果CoreBot成功感染了目標(biāo)計(jì)算機(jī)，將允許攻擊者在受害者使用受感染計(jì)算機(jī)登錄銀行網(wǎng)站時(shí)竊取其憑證。

釣魚電子郵件以發(fā)票為主題，附帶一個(gè)“查看發(fā)票”的鏈接。如果被點(diǎn)擊，則會(huì)啟動(dòng)并下載CoreBot的有效載荷。這是與之前CoreBot采用惡意Word文檔來進(jìn)行有效載荷下載完全不同的一種新型方式。

　　這個(gè)版本的CoreBot還附帶了新的規(guī)避技術(shù)，以避免惡意軟件代碼的分析。

研究人員還指出，在之前CoreBot活動(dòng)中使用的命令和控制服務(wù)器已經(jīng)被切換到了不同的IP地址，而提供CoreBot有效載荷下載的IP地址似乎指向了法國和加拿大。

研究人員對(duì)CoreBot的初步分析結(jié)果表明，它似乎與同期其他活躍的銀行惡意軟件活動(dòng)有關(guān)聯(lián)。但分析仍在進(jìn)行當(dāng)中，研究人員并沒有明確肯定這一結(jié)論。