2024 年初,国际刑警组织针对背后的网络犯罪分子发起了大规模攻势。Grandoreiro,一个强大的银行特洛伊木马。该恶意软件旨在窃取受害者的银行账户,主要通过冒充官方组织的恶意电子邮件进行传播。几周后,国际刑警组织宣布逮捕五名海盗,涉嫌利用巴西 Grandoreiro 组织网络攻击。与此同时,全国范围内进行了十三次搜查。
格兰多雷罗从灰烬中崛起
尽管进行了大规模打击,但该恶意软件并没有消失。 IBM 计算机安全研究人员发现网络攻击死灰复燃自 2024 年 3 月起与 Grandoreiro 关联。IBM 在一份报告中表示,它已经调查了“几次大规模的网络钓鱼活动”涉及恶意软件。
尽管国际刑警组织进行了干预,网络犯罪分子似乎仍在继续利用该病毒进行网络钓鱼攻击。正如 IBM 所说,该特洛伊木马“可能被用作恶意软件即服务 (MaaS)”。简而言之,黑客租用恶意软件作为订阅的一部分。 IBM 记录的攻击现在针对更多国家,特别是欧洲。最初,Grandoreiro 更多地关注西班牙语国家和南美洲。
随着这一波新的攻击,恶意软件正在卷土重来“重大更新”,IBM 继续说道。在几个月的时间里,病毒发生了巨大的进化。网络犯罪分子有通过新功能丰富了恶意软件。例如,有一个旨在针对 Microsoft Outlook 用户进行网络攻击的工具。 Grandoreiro 现在可以禁用电子邮件安全警报。最重要的是,它可以使用受损的 Outlook 帐户向新目标发送网络钓鱼电子邮件。此外,该病毒现在能够破解包含加密货币的钱包。正如所指出的电脑发出蜂鸣声,这些补充表明 Grandoreiro 背后的真正黑客并未被警方逮捕。
超过 1,500 家银行成为黑客的攻击目标
新版本的恶意软件“专门针对 60 多个国家/地区的 1,500 多个全球银行应用程序和网站”。她篡夺了各个税务部门或联邦机构的身份,以平息互联网用户的不信任。
电子邮件显示这些实体的官方徽标。该电子邮件鼓励收件人打开随附的附件,并声称要尽快完成紧急发票或文件。毫不奇怪,该附件使网络犯罪分子能够实现他们的目标。她 包含诱使用户单击它的图像。然后受害者将导致下载一个 ZIP 文件谁隐藏了 大小为 100 MB 的可执行程序(.exe 文件) 该程序旨在在目标计算机上下载并安装 Grandoreiro。 IBM 警告称,尽管国际刑警组织做出了努力,“Grandoreiro 的分销商仍寻求在全球范围内开展活动并传播恶意软件”。
来源 : 国际商业机器公司
