Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки - «Новости» » Интернет технологии
sitename
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки - «Новости»

Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков.


Считается, что Grandoreiro активен как минимум с 2016 года и в настоящее время является одним из наиболее распространенных банковских троянов в мире. При этом правоохранители борются с банкером уже много лет. Так, в начале текущего года правоохранительные органы провели международную операцию, в которой принимали участие Бразилия, Испания, представители Интерпола, а такие компании ESET и Caixa Bank. Тогда сообщалось о пресечении деятельности малвари и арестах участников хак-группы.


Как показало время, арестовать удалось далеко не всех участников хак-группы, стоящей за Grandoreiro: оставшиеся операторы продолжили атаковать пользователей по всему миру, разрабатывая новые версии малвари и создавая новую инфраструктуру. Предполагается, что злоумышленники могли иметь доступ к исходному коду и теперь запускают новые кампании, используя упрощенную версию первоначального кода Grandoreiro.


«После арестов некоторых операторов Grandoreiro разделил свою кодовую базу на более легкие версии, атакующие меньшее количество целей. Эти фрагментированные версии трояна стали реакцией на недавние операции правоохранительных органов. Это открытие подтверждается существованием двух разных кодовых баз, которые использовались одновременно: новые образцы [Grandoreiro], содержащие обновленный код, и старые образцы, основанные на старой кодовой базе, которые теперь нацелены только на клиентов примерно 30 банков в Мексике», — рассказывают исследователи.


Изучение новых образцов обычной, не облегченной версии троян выявило новые тактики злоумышленников. Так, теперь банкер записывает и потом воспроизводит активность мыши, имитируя реальные клики, чтобы избежать обнаружения системами безопасности, которые анализируют поведение пользователей.


Кроме того, Grandoreiro использует криптографическую технику, известную как Ciphertext Stealing (CTS), которая ранее не встречалась в изученных образцах. Эта техника позволяет зашифровать строки вредоносного кода, тем самым усложняя обнаружение угрозы.


В своем отчете специалисты подчеркивают, что Grandoreiro по-прежнему остается одной из наиболее активных глобальных угроз. На Grandoreiro пришлось около 5% от всех атак банковских троянов, причем большая их часть зафиксирована в Мексике (51 000 инцидентов, в том числе с использованием новой версии малвари).


Суммарно в 2024 году разные версии троян были нацелены на пользователей более 1700 финансовых институтов и 276 криптовалютных кошельков в 45 странах мира.


Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков. Считается, что Grandoreiro активен как минимум с 2016 года и в настоящее время является одним из наиболее распространенных банковских троянов в мире. При этом правоохранители борются с банкером уже много лет. Так, в начале текущего года правоохранительные органы провели международную операцию, в которой принимали участие Бразилия, Испания, представители Интерпола, а такие компании ESET и Caixa Bank. Тогда сообщалось о пресечении деятельности малвари и арестах участников хак-группы. Как показало время, арестовать удалось далеко не всех участников хак-группы, стоящей за Grandoreiro: оставшиеся операторы продолжили атаковать пользователей по всему миру, разрабатывая новые версии малвари и создавая новую инфраструктуру. Предполагается, что злоумышленники могли иметь доступ к исходному коду и теперь запускают новые кампании, используя упрощенную версию первоначального кода Grandoreiro. «После арестов некоторых операторов Grandoreiro разделил свою кодовую базу на более легкие версии, атакующие меньшее количество целей. Эти фрагментированные версии трояна стали реакцией на недавние операции правоохранительных органов. Это открытие подтверждается существованием двух разных кодовых баз, которые использовались одновременно: новые образцы _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: