Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки - «Новости»

Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков.


Считается, что Grandoreiro активен как минимум с 2016 года и в настоящее время является одним из наиболее распространенных банковских троянов в мире. При этом правоохранители борются с банкером уже много лет. Так, в начале текущего года правоохранительные органы провели международную операцию, в которой принимали участие Бразилия, Испания, представители Интерпола, а такие компании ESET и Caixa Bank. Тогда сообщалось о пресечении деятельности малвари и арестах участников хак-группы.


Как показало время, арестовать удалось далеко не всех участников хак-группы, стоящей за Grandoreiro: оставшиеся операторы продолжили атаковать пользователей по всему миру, разрабатывая новые версии малвари и создавая новую инфраструктуру. Предполагается, что злоумышленники могли иметь доступ к исходному коду и теперь запускают новые кампании, используя упрощенную версию первоначального кода Grandoreiro.


«После арестов некоторых операторов Grandoreiro разделил свою кодовую базу на более легкие версии, атакующие меньшее количество целей. Эти фрагментированные версии трояна стали реакцией на недавние операции правоохранительных органов. Это открытие подтверждается существованием двух разных кодовых баз, которые использовались одновременно: новые образцы [Grandoreiro], содержащие обновленный код, и старые образцы, основанные на старой кодовой базе, которые теперь нацелены только на клиентов примерно 30 банков в Мексике», — рассказывают исследователи.


Изучение новых образцов обычной, не облегченной версии троян выявило новые тактики злоумышленников. Так, теперь банкер записывает и потом воспроизводит активность мыши, имитируя реальные клики, чтобы избежать обнаружения системами безопасности, которые анализируют поведение пользователей.


Кроме того, Grandoreiro использует криптографическую технику, известную как Ciphertext Stealing (CTS), которая ранее не встречалась в изученных образцах. Эта техника позволяет зашифровать строки вредоносного кода, тем самым усложняя обнаружение угрозы.


В своем отчете специалисты подчеркивают, что Grandoreiro по-прежнему остается одной из наиболее активных глобальных угроз. На Grandoreiro пришлось около 5% от всех атак банковских троянов, причем большая их часть зафиксирована в Мексике (51 000 инцидентов, в том числе с использованием новой версии малвари).


Суммарно в 2024 году разные версии троян были нацелены на пользователей более 1700 финансовых институтов и 276 криптовалютных кошельков в 45 странах мира.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков. Считается, что Grandoreiro активен как минимум с 2016 года и в настоящее время является одним из наиболее распространенных банковских троянов в мире. При этом правоохранители борются с банкером уже много лет. Так, в начале текущего года правоохранительные органы провели международную операцию, в которой принимали участие Бразилия, Испания, представители Интерпола, а такие компании ESET и Caixa Bank. Тогда сообщалось о пресечении деятельности малвари и арестах участников хак-группы. Как показало время, арестовать удалось далеко не всех участников хак-группы, стоящей за Grandoreiro: оставшиеся операторы продолжили атаковать пользователей по всему миру, разрабатывая новые версии малвари и создавая новую инфраструктуру. Предполагается, что злоумышленники могли иметь доступ к исходному коду и теперь запускают новые кампании, используя упрощенную версию первоначального кода Grandoreiro. «После арестов некоторых операторов Grandoreiro разделил свою кодовую базу на более легкие версии, атакующие меньшее количество целей. Эти фрагментированные версии трояна стали реакцией на недавние операции правоохранительных органов. Это открытие подтверждается существованием двух разных кодовых баз, которые использовались одновременно: новые образцы _
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: