国际刑警组织刚刚开展针对格兰多雷罗的重大行动,一个银行木马。该恶意软件自 2016 年以来一直活跃,通过编写的欺诈性电子邮件进行传播“西班牙语、葡萄牙语或英语”, 著名的卡巴斯基,参与警方调查。
为了平息对目标的不信任,网络犯罪分子假装“公认的组织,例如法院或电信和能源公司”国际刑警组织解释说。然后,欺诈性电子邮件会要求用户下载附件或打开诱杀链接。
另请阅读:为什么法国会遭受网络攻击?
银行账户被洗劫
一旦格兰多雷罗成功侵入受害者的计算机,他就会获取大量敏感信息。恶意软件会飞“用户名、操作系统信息、设备运行时间,以及最重要的银行凭证”,与 en garde 卡巴斯基。
该病毒会监视受害者在键盘上输入的所有内容,例如标识符、模拟鼠标移动甚至显示“误导性弹出窗口”。通过结合这些策略,恶意软件最终将获得对完全控制银行账户目标。然后,网络犯罪分子将能够在所有者不知情的情况下进行转账。行动完成后,赃物将被清洗“通过骡子网络”国际刑警组织解释说,在抵达巴西之前。
Grandoreiro 在数字犯罪领域非常流行,通过以下方式提供:订阅的给初露头角的网络犯罪分子。他们向恶意软件的创建者支付加密货币订阅费,以获得使用该恶意软件的权利。然后,他们可以在向开发人员提供的仪表板上组织攻击。
该病毒对人类构成威胁“北美、拉丁美洲和欧洲40多个国家的900多家金融机构”,卡巴斯基说。这家俄罗斯公司表示已发现“使用 Grandoreiro 银行木马进行了 150,000 次攻击”瞄准“全球 40,000 位用户”2020 年至 2022 年间。
五名海盗被捕
得益于趋势科技、卡巴斯基、Group-IB 和 Scitum 等合作伙伴,国际刑警组织能够通过分析恶意软件样本来追踪 Grandoreiro 背后的团伙。最终,调查导致在巴西五个不同州进行了大规模搜寻。在国际刑警组织的领导下,巴西当局逮捕了“五个程序员和操作员”,怀疑是 Grandoreiro 的幕后黑手。
尽管黑客被捕,卡巴斯基预计“手机银行木马的利用增加”来自巴西。研究人员认为,类似病毒的几个家族将在世界各地传播。
来源 : 国际刑警组织
