自2019年起，drIBAN工具包被用于金融欺诈活动，最近攻击意大利企业银行客户。攻击者通过感染Windows工作站，改变受益人并将钱转移到非法银行账户。攻击者使用网络注入的策略，在客户端注入自定义脚本，并拦截进出服务器的流量。