Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков

Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Троянская программа Grandoreiro, активная с 2016 года, продолжает использоваться партнёрами кибергруппы, несмотря на аресты её ключевых участников в начале 2024 года.

Согласно данным «Лаборатории Касперского», новая версия этого вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что делает Мексику одной из наиболее пострадавших стран от атак с использованием Grandoreiro.

После совместной операции с Интерполом в Бразилии, приведшей к арестам, эксперты «Лаборатории Касперского» выявили, что атаки продолжаются. Вредоносный код был переработан, и его разделили на более мелкие части, что свидетельствует о том, что злоумышленники, вероятно, всё ещё имеют доступ к исходным материалам программы. Это позволило им запускать новые кампании с упрощёнными версиями Grandoreiro.

Кроме упрощённых версий, специалисты компании также выявили новые методы, применяемые в оригинальной версии троянца. Вредонос записывает и воспроизводит действия мыши, имитируя реальное поведение пользователя, что позволяет ему обходить системы защиты, которые анализируют поведенческие аномалии. Этот метод затрудняет обнаружение программы.

Также Grandoreiro использует криптографическую технику Ciphertext Stealing (CTS), которая шифрует строки кода и значительно усложняет его выявление. Ранее такая техника не встречалась в подобных вредоносных программах.

Атаки Grandoreiro продолжают оставаться серьёзной глобальной угрозой. В 2024 году около 5% всех атак банковских троянцев были связаны с этим вредоносом, при этом значительная часть инцидентов зафиксирована в Мексике, где пострадали более 51 тысячи пользователей. Всего в этом году различные версии Grandoreiro нацелены на клиентов более 1700 финансовых учреждений и 276 криптовалютных кошельков в 45 странах.

securitylab.ru


Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний