Grandoreiro 木马重浮水面,全球 1500 多家组织遭殃
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现,通过网络钓鱼攻击活动,针对全球范围内的1500多家银行。该木马利用微软Outlook客户端传播钓鱼邮件,执行文件操作、收集Outlook数据并滥用受害者的电子邮件账户发送垃圾邮件。
🎯
关键要点
- 研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现。
- 该木马在2024年3月后再次针对全球1500多家银行发动攻击。
- 攻击活动可能由其他网络犯罪分子通过恶意软件即服务(MaaS)模式进行。
- Grandoreiro主要针对中美洲、南美洲、非洲、欧洲和印太地区的60多个国家。
- 该木马自出道以来主要集中在拉丁美洲、西班牙和葡萄牙地区。
- Grandoreiro恶意软件进行了重大改进,包括字符串解密和域生成算法(DGA)的更新。
- 木马通过微软Outlook客户端传播钓鱼邮件,诱导用户下载恶意文件。
- 自定义加载程序被膨胀到100MB以上,以绕过反恶意软件扫描。
- Grandoreiro能够收集受害者数据并向命令和控制(C2)服务器发送信息。
- 该木马支持远程控制系统、执行文件操作并滥用受害者的电子邮件账户。
🏷️
标签
➡️
