【安全资讯】1700家银行,45个国家:Grandoreiro木马扩展其影响力
概要:
近期,Kaspersky实验室发布报告称,臭名昭著的Grandoreiro银行木马再次成为全球金融威胁的焦点。自2016年以来,该木马在巴西首次出现,现已扩展至45个国家,影响1700家银行和276个加密货币钱包,成为真正的全球性威胁。主要内容:
Grandoreiro木马最初专注于拉丁美洲银行,但随着时间的推移,其运营者显著扩大了目标范围。2024年,报告指出,亚洲和非洲也成为其攻击对象,标志着其从拉丁美洲的演变。西班牙受到的影响尤为严重,保守估计该木马造成的经济损失达到350万欧元,而一些未遂攻击可能使犯罪组织的利润超过1.1亿欧元。Grandoreiro并不仅仅是规模的扩展,它不断演变战术以保持领先地位。最新的创新包括使用域生成算法(DGA)创建新的指挥与控制(C2)服务器,增加了基于域的阻断策略的复杂性。此外,该木马还采用了密文窃取加密(CTS)技术,为分析人员解密其代码增加了难度。
此外,Grandoreiro还采用了新的沙箱规避技术,例如跟踪鼠标移动以模拟合法用户交互,记录“客户平均鼠标速度5秒”,旨在欺骗基于机器学习的反欺诈系统。Kaspersky观察到,自2022年以来,该木马出现了更小、更轻的版本,专注于特定目标,尤其是在墨西哥。尽管执法部门取得了一些进展,Grandoreiro的运营者仍在不断开发新的木马变种,建立新的基础设施,显示出其野心丝毫未减。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享