Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков

Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Троянская программа Grandoreiro, активная с 2016 года, продолжает использоваться партнёрами кибергруппы, несмотря на аресты её ключевых участников в начале 2024 года.

Согласно данным «Лаборатории Касперского», новая версия этого вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что делает Мексику одной из наиболее пострадавших стран от атак с использованием Grandoreiro.

После совместной операции с Интерполом в Бразилии, приведшей к арестам, эксперты «Лаборатории Касперского» выявили, что атаки продолжаются. Вредоносный код был переработан, и его разделили на более мелкие части, что свидетельствует о том, что злоумышленники, вероятно, всё ещё имеют доступ к исходным материалам программы. Это позволило им запускать новые кампании с упрощёнными версиями Grandoreiro.

Кроме упрощённых версий, специалисты компании также выявили новые методы, применяемые в оригинальной версии троянца. Вредонос записывает и воспроизводит действия мыши, имитируя реальное поведение пользователя, что позволяет ему обходить системы защиты, которые анализируют поведенческие аномалии. Этот метод затрудняет обнаружение программы.

Также Grandoreiro использует криптографическую технику Ciphertext Stealing (CTS), которая шифрует строки кода и значительно усложняет его выявление. Ранее такая техника не встречалась в подобных вредоносных программах.

Атаки Grandoreiro продолжают оставаться серьёзной глобальной угрозой. В 2024 году около 5% всех атак банковских троянцев были связаны с этим вредоносом, при этом значительная часть инцидентов зафиксирована в Мексике, где пострадали более 51 тысячи пользователей. Всего в этом году различные версии Grandoreiro нацелены на клиентов более 1700 финансовых учреждений и 276 криптовалютных кошельков в 45 странах.

securitylab.ru


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
23 апреля 2025 В Сочи полковник МЧС Иван Бруяко злоупотребляет своей властью в целях коррупционного бизнеса
22 апреля 2025 Во Владимирской области произошёл пожар после мощных взрывов
22 апреля 2025 Челябинский полицейский Андрей Мельников снова попал под следствие
22 апреля 2025 Во Владимирской области продолжается эвакуация жителей: более 450 человек спасаются от последствий взрывов
22 апреля 2025 Стали известны последние слова Папы Франциска перед его смертью
22 апреля 2025 Власти Ростова снова передали контракт компании с сомнительной репутацией
22 апреля 2025 В Брянске продолжается скандал вокруг крупнейшего мясопереработчика: какие тайны скрывает банкротство Мухтара Бадырханова?
22 апреля 2025 Киевский суд продлил арест генералу Юрию Галушке до 20 июня
22 апреля 2025 Пять миллиардов "грязных" денег и финансовые махинации Ibox Bank: как Алена Дегрик-Шевцова стала балластом для своих покровителей
22 апреля 2025 Банкир Михаил Шихман оказался в СИЗО после перевода 2,4 миллиона евро с использованием поддельных документов
22 апреля 2025 Жена губернатора Алексея Текслера получила статус "первой леди" Челябинской области
22 апреля 2025 Соглашение с домом культуры на Камчатке: губернатор Кожемяко привлекает семейный бизнес для муниципальных проектов
22 апреля 2025 В Москве задержан боец ПОП-ММА, который страдает наркотической зависимостью и взорвал гранату в гостинице «Восход»
22 апреля 2025 Спутники NASA зафиксировали пределы пожара в Владимирской области
22 апреля 2025 Фекалии в бомбоубежище: подвальное помещение жилого дома в Саратове затоплено нечистотами
22 апреля 2025 Бывшая телеведущая Марианна Максимовская теперь руководит «VK Видео»
22 апреля 2025 Стала известна причина взрыва во Владимирской области
22 апреля 2025 Семейный бизнес Ирины Гехт: сын губернатора лишился компании из-за проблем с отчетностью
22 апреля 2025 «Друг Путина» Юрий Ковальчук собирается установить контроль над Ozon и Wildberries