Thought LeadershipForcepoint Security Labs warnt in einem aktuellen Blog vor einer neuen Version des Banking-Trojaners Ursnif.
Die Schad-Software wird als Spam-E-Mail verschickt und enthält ein passwortgeschütztes Word-Dokument mit der schädlichen Datei. Das Passwort wird in derselben E-Mail mitgeliefert. Die Analyse der Labs zeigt neue Funktionen, um Sandboxing-Umgebungen zu umgehen und Daten aus Thunderbird zu stehlen.
Eine ausführliche Analyse steht im Forcepoint Security Labs Blog.
