【安全资讯】1700家银行，45个国家：Grandoreiro木马扩展其影响力

概要：

近期，Kaspersky实验室发布报告称，臭名昭著的Grandoreiro银行木马再次成为全球金融威胁的焦点。自2016年以来，该木马在巴西首次出现，现已扩展至45个国家，影响1700家银行和276个加密货币钱包，成为真正的全球性威胁。

主要内容：

Grandoreiro木马最初专注于拉丁美洲银行，但随着时间的推移，其运营者显著扩大了目标范围。2024年，报告指出，亚洲和非洲也成为其攻击对象，标志着其从拉丁美洲的演变。西班牙受到的影响尤为严重，保守估计该木马造成的经济损失达到350万欧元，而一些未遂攻击可能使犯罪组织的利润超过1.1亿欧元。

Grandoreiro并不仅仅是规模的扩展，它不断演变战术以保持领先地位。最新的创新包括使用域生成算法（DGA）创建新的指挥与控制（C2）服务器，增加了基于域的阻断策略的复杂性。此外，该木马还采用了密文窃取加密（CTS）技术，为分析人员解密其代码增加了难度。

此外，Grandoreiro还采用了新的沙箱规避技术，例如跟踪鼠标移动以模拟合法用户交互，记录“客户平均鼠标速度5秒”，旨在欺骗基于机器学习的反欺诈系统。Kaspersky观察到，自2022年以来，该木马出现了更小、更轻的版本，专注于特定目标，尤其是在墨西哥。尽管执法部门取得了一些进展，Grandoreiro的运营者仍在不断开发新的木马变种，建立新的基础设施，显示出其野心丝毫未减。