Grandoreiro是一種銀行木馬,自2017年以來一直活躍,主要針對西班牙的金融實體,已造成約1.2億美元的損失。盡管在國際執法行動的干預下,其運營一度受到破壞,但這種惡意軟件在2024年又重新活躍起來。IBM的安全研究人員報告稱,自2024年3月以來,Grandoreiro在新的惡意軟件活動中再次出現,已在約60個國家攻擊了超過1500家銀行機構。
釣魚活動的伎倆
攻擊者通常冒充政府機構,例如聯邦電力委員會(CFE)、墨西哥稅務管理局(SAT)、南非稅務局(SARS)或阿根廷稅務局(Revenue Service of Argentina)。受害者在點擊偽裝成官方文檔的惡意鏈接后,會在后臺下載一個zip文件,同時被重定向到一個PDF圖標,而這個圖標實際上是偽裝成可執行文件的惡意加載程序。
惡意軟件的復雜功能
最新版本的Grandoreiro木馬配備了模塊化的后門功能,能夠執行自動更新、記錄鍵盤輸入、進行網頁注入、操控窗口、執行命令、將瀏覽器重定向到不需要的URL、操控鼠標和鍵盤動作,以及通過域生成算法生成C2域名,這表明盡管執法部門的努力,Grandoreiro惡意軟件仍在積極進化并持續對金融機構構成威脅。
對企業安全的影響
這次新的惡意軟件活動表明,盡管多國執法機構聯合行動暫時阻止了Grandoreiro的傳播,但其變種依舊威脅著全球的金融機構。金融機構必須提高警惕,采用先進的安全措施來防范此類攻擊,并加強員工的安全意識教育,防止釣魚活動帶來的巨大損失。
通過詳細了解Grandoreiro銀行木馬及其傳播手段,企業可以更好地保護自身免受網絡威脅的侵害。保持警惕并不斷更新安全策略,是應對這種復雜且不斷進化的網絡威脅的關鍵。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號