Grandoreiro 木马重浮水面,全球 1500 多家组织遭殃
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现,通过网络钓鱼攻击活动,针对全球范围内的1500多家银行。该木马利用微软Outlook客户端传播钓鱼邮件,执行文件操作、收集Outlook数据并滥用受害者的电子邮件账户发送垃圾邮件。
🎯
关键要点
- 研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现。
- 该木马在2024年3月后再次针对全球1500多家银行发动攻击。
- 攻击活动可能由其他网络犯罪分子通过恶意软件即服务(MaaS)模式进行。
- Grandoreiro主要针对中美洲、南美洲、非洲、欧洲和印太地区的60多个国家。
- 该木马自出道以来主要集中在拉丁美洲、西班牙和葡萄牙地区。
- Grandoreiro恶意软件进行了重大改进,包括字符串解密和域生成算法(DGA)的更新。
- 木马通过微软Outlook客户端传播钓鱼邮件,诱导用户下载恶意文件。
- 自定义加载程序被膨胀到100MB以上,以绕过反恶意软件扫描。
- Grandoreiro能够收集受害者数据并向命令和控制(C2)服务器发送信息。
- 该木马支持远程控制系统、执行文件操作并滥用受害者的电子邮件账户。
❓
延伸问答
Grandoreiro木马的主要攻击目标是什么?
Grandoreiro木马主要针对全球1500多家银行,尤其集中在中美洲、南美洲、非洲、欧洲和印太地区的60多个国家。
Grandoreiro木马是如何传播的?
Grandoreiro木马通过微软Outlook客户端发送钓鱼邮件,诱导用户下载恶意文件,从而进行传播。
Grandoreiro木马有哪些技术改进?
Grandoreiro木马进行了字符串解密和域生成算法(DGA)的重大更新,并且加载程序被膨胀到100MB以上以绕过反恶意软件扫描。
Grandoreiro木马的攻击方式是什么?
Grandoreiro木马通过网络钓鱼攻击,诱导用户点击链接并下载恶意文件,进而收集受害者数据并发送垃圾邮件。
Grandoreiro木马的运营商有什么战略变化?
在巴西当局试图关闭其基础设施后,Grandoreiro的运营商开始了战略转变,谋求大规模自主扩张。
Grandoreiro木马如何与命令和控制服务器连接?
Grandoreiro木马通过重新设计的DGA与命令和控制(C2)服务器建立连接,以接收进一步的指令。
🏷️
标签
➡️
