详细内容或原文请订阅后点击阅览
Grandoreiro 和 100 MB 的欺骗:一个特洛伊木马通过 Outlook 攻击世界各地的银行
在这本日记中,您将看到关于 Латинской америки 的更多内容...
来源:安全实验室新闻频道Grandoreiro 和 100 MB 的欺骗:一个特洛伊木马通过 Outlook 攻击世界各地的银行
Windows 银行木马 Grandoreiro 背后的黑客组织自 2024 年 3 月起恢复了其全球活动,继 1 月份执法行动拆除了其基础设施之后。
恢复据 IBM X-Force 称,大规模网络钓鱼攻击可能是由其他网络犯罪分子使用恶意软件即服务 (MaaS) 模型实施的,目标是全球 60 多个国家的 1,500 多家银行以及南美洲、非洲、欧洲和印太地区。
MaaS尽管 Grandoreiro 最初专注于拉丁美洲、西班牙和葡萄牙,但目前的地理扩张可能是巴西当局试图关闭恶意软件基础设施后策略的改变。
随着攻击范围的扩大,恶意软件本身也发生了显着的改进,这表明其正在积极发展。研究人员 Golo Mühr 和 Melissa Frydrych 指出:“对恶意软件的分析揭示了字符串解密和域生成算法 (DGA) 的重大更新,以及在受感染主机上使用 Microsoft Outlook 客户端进一步发送网络钓鱼电子邮件的能力。”
展望攻击从网络钓鱼电子邮件开始,指示收件人单击链接以查看发票或付款,具体取决于所使用的诱饵和被模仿的政府机构。
点击该链接的受害者将被重定向到 PDF 图标图像,最终导致下载包含 Grandoreiro 下载器可执行文件的 ZIP 存档。这个特殊的下载程序被人为地夸大到超过 100 MB,以绕过防病毒软件扫描。它还检查受感染的主机是否已沙箱化,将受害者的基本数据收集到命令和控制(C2)服务器,并启动主要木马。
木马