Der Banking-Trojaner“Grandoreiro„ breitet sich weiter aus 60 Länder mit einer groß angelegten Phishing-Kampagne, die auf Kundenkonten von ca 1.500 Banken. Im Januar 2024 fand ein internationaler Polizeieinsatz statt Brasilien, Spanien, Interpol, ESET Und Caixa Bank kündigte die Einstellung der Malware-Operation an. Diese zielte seit 2017 auf spanischsprachige Länder ab und hatte für Verluste gesorgt 120 Millionen Dollar. Über die Rolle der Festgenommenen bei dem Einsatz wurden jedoch keine Angaben gemacht. Das X-Force-Team von IBM Berichten zufolge scheint Grandoreiro seit März 2024 zu groß angelegten Operationen zurückgekehrt zu sein, die wahrscheinlich über ein Modell an Cyberkriminelle vermietet wurden Malware-as-a-Service (MaaS) und richtet sich nun auch an englischsprachige Länder. Darüber hinaus wurde der Trojaner selbst einem Angriff ausgesetzt technische Erneuerung das viele leistungsstarke neue Funktionen und Verbesserungen hinzufügte.
Grandoreiro: Neue Phishing-Kampagnen auf der ganzen Welt
Weil es mehr Bedrohungsakteure gibt Sie vermieten MalwarePhishing-Köder sind unterschiedlich und speziell für die Zielorganisationen konzipiert. Von IBM entdeckte Phishing-E-Mails geben sich als Regierungsbehörden aus Mexiko, Argentinien Und Südafrika. Dabei handelt es sich vor allem um Steuerverwaltungsorganisationen, Steuerbehörden und eidgenössische Elektrizitätskommissionen. Die E-Mails werden im geschrieben Muttersprache des Empfängers, offizielle Logos und Formate integrieren und einen Aufruf zum Handeln enthalten. Beispielsweise werden Sie aufgefordert, auf Links zu klicken, um Rechnungen, Kontoauszüge oder Steuerdokumente anzuzeigen. Wenn Empfänger auf solche E-Mails klicken, werden sie zu einem Bild einer PDF-Datei weitergeleitet. Dadurch wird der Download eines aktiviert zip-Datei enthält a exe aufgebläht (100 MB), das ist die Grandoreiro-Nutzlast.
IBM X-Force hat in der neuesten Variante des Grandoreiro-Banking-Trojaners mehrere neue Funktionen und bedeutende Updates festgestellt. Dazu gehören u. a String-Entschlüsselungsalgorithmus überarbeitet und verbessert durch eine Kombination von AES CBC und benutzerdefinierter Decoder, Updates amAlgorithmus zur Domänengenerierung (DGA), das jetzt mehr Seeds zur Trennung der Befehls- und Kontrollkommunikation (C2) von Bedieneraufgaben und mehr enthält. Ein weiteres erwähnenswertes neues Merkmal ist Grandoreiros Fähigkeit, a auszuführen detaillierte Profilerstellung der Opfer und entscheiden Sie, ob es auf dem Gerät ausgeführt werden soll oder nicht. Dadurch erhalten Betreiber eine bessere Kontrolle über ihren Targeting-Bereich. IBM-Analysten berichten, dass die neueste Version des Trojaners die Ausführung in bestimmten Ländern vermeidet, z Russland, Tschechien, Niederlande e Polen. Darüber hinaus wird der Trojaner nicht einmal auf Windows 7-PCs in den USA aktiviert, auf denen kein Antivirenprogramm aktiv ist.
Wenn Sie Updates zu diesem Thema wünschen, geben Sie Ihre E-Mail-Adresse in das Feld unten ein:
Durch das Ausfüllen dieses Formulars erkläre ich mich damit einverstanden, Informationen zu den Diensten auf dieser Seite gemäß der Datenschutzrichtlinie zu erhalten.
