非洲银行成为RemcosRAT恶意软件攻击的主要目标

非洲银行越来越多地成为恶意软件攻击的目标，其采用HTML走私和域名抢注来丢弃远程访问特洛伊木马(rat)。攻击从一封仿冒电子邮件开始，该电子邮件从一个看似合法公司的域名发送给一名银行员工。该电子邮件向收件人提供了一份丰厚的工作机会，并链接到上述网站的详细信息。通过该链接，受害者会被带到一个包含应用程序说明的网页。这些网站不执行网络钓鱼或托管恶意软件，因此它们的唯一目的是将受害者引向感染途径。目前，这些银行已采取了部署严格的网关安全控制措施。