2024 年初,國際刑警組織針對背後的網路犯罪者發動了大規模攻勢。Grandoreiro,一個強大的銀行特洛伊木馬。該惡意軟體旨在竊取受害者的銀行帳戶,主要透過冒充官方組織的惡意電子郵件傳播。幾週後,國際刑警組織宣布逮捕五名海盜,涉嫌利用巴西 Grandoreiro 組織網路攻擊。同時,全國進行了十三次搜查。
格蘭多雷羅從灰燼中崛起
儘管進行了大規模打擊,但該惡意軟體並沒有消失。 IBM 電腦安全研究人員發現網路攻擊死灰復燃自 2024 年 3 月起與 Grandoreiro 關聯。“幾次大規模的網路釣魚活動”涉及惡意軟體。
儘管國際刑警組織進行了乾預,但網路犯罪分子似乎仍在繼續利用該病毒進行網路釣魚攻擊。正如 IBM 所說,該特洛伊木馬「可能被用作惡意軟體即服務 (MaaS)」。簡而言之,駭客租用惡意軟體作為訂閱的一部分。 IBM 記錄的攻擊現在針對更多國家,特別是歐洲。最初,Grandoreiro 更關注西班牙語國家和南美洲。
隨著這波新的攻擊,惡意軟體正在捲土重來“重大更新”,IBM 繼續說道。在幾個月的時間裡,病毒發生了巨大的演化。網路犯罪分子有透過新功能豐富了惡意軟體。例如,有一個旨在針對 Microsoft Outlook 使用者進行網路攻擊的工具。 Grandoreiro 現在可以停用電子郵件安全警報。最重要的是,它可以使用受損的 Outlook 帳戶向新目標發送網路釣魚電子郵件。此外,該病毒現在能夠破解包含加密貨幣的錢包。正如所指出的電腦發出蜂鳴聲,這些補充表明 Grandoreiro 背後的真正黑客並未被警方逮捕。
超過 1,500 家銀行成為駭客的攻擊目標
新版本的惡意軟體“專門針對 60 多個國家/地區的 1,500 多個全球銀行應用程式和網站”。她篡奪了各個稅務部門或聯邦機構的身份,以平息網路使用者的不信任。
電子郵件顯示這些實體的官方標誌。該電子郵件鼓勵收件人打開隨附的附件,並聲稱要盡快完成緊急發票或文件。毫不奇怪,該附件使網路犯罪分子能夠實現他們的目標。她 包含誘使用戶點擊它的圖像。然後受害者將導致下載一個 ZIP 檔案誰隱藏了 大小為 100 MB 的可執行程式(.exe 檔案) 此程式旨在在目標電腦上下載並安裝 Grandoreiro。 IBM 警告稱,儘管國際刑警組織做出了努力,「Grandoreiro 的分銷商仍尋求在全球範圍內開展活動並傳播惡意軟體」。
來源 : 國際商業機器公司
