详细内容或原文请订阅后点击阅览
骗子正在恢复Grandoreiro Banking Trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。 Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃起来,最初以巴西为目标,但自2020年以来扩展到墨西哥,葡萄牙和西班牙。
来源:Security Affairs _恶意软件骗子正在恢复Grandoreiro Banking Trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。
Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃,最初以巴西为目标,但自2020年以来一直扩展到墨西哥,葡萄牙和西班牙。
Grandoreiro是一个支持以下功能的模块化后门:
- keyLoggingAuto updation for newer版本和模块网络注入,并限制访问特定网站的访问权限,以通过DGA(域生成算法)模仿鼠标运动和键盘运动
强度指出,大规模的网络钓鱼运动使用VPS托管和混淆来逃避检测。
网络安全公司通过模拟税务机构的网络钓鱼电子邮件,发现了针对墨西哥,阿根廷和西班牙用户的Grandoreiro活动。攻击者使用contabo托管链接来提供混淆的视觉基本脚本,并伪装成凭证盗窃的EXE有效载荷。攻击者还使用加密或受密码保护的文件来逃避安全检测。
Grandoreiro网络钓鱼电子邮件包含恶意链接,将用户重定向到contabo上的VPS或专用服务器,并带有诸如VMI \ d {7} [7} [。] Contaboserver [。] Net之类的子域。单击“下载PDF”按钮可导致MediaFire的ZIP有效载荷。这些子域随着每个广告系列的变化,链接到Contabo网络上的特定虚拟机或服务器。
报告在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon ( -