Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

AmneziaWG

Support81

Original poster
Administrator
Сообщения
442
Реакции
165
Посетить сайт
Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?
braz.jpg


В ходе совместной операции компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму $3,9 млн.

По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

полиции, было исполнено 5 временных ордеров на арест и 13 ордеров на обыск и изъятие в штатах Сан-Паулу, Санта-Катарина, Пара, Гояс и Мату-Гроссу в Бразилии. Расследование началось после информации от одной из жертв банды, испанского банка Caixa Bank, который идентифицировал разработчиков и операторов вредоносного ПО в Бразилии.

В последней атаке Grandoreiro хакеры отправляли фишинговые электронные письма, замаскированные под повестки в суд или счета-фактуры, чтобы получить доступ к устройствам жертв. Вредоносное ПО Grandoreiro позволяет блокировать экран жертвы, регистрировать нажатия клавиш, имитировать действия мыши и клавиатуры, транслировать экран жертвы и выводить поддельные всплывающие окна.

ESET

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

технический анализ, статистические данные, а также информацию о доменных именах и IP-адресах серверов управления и контроля (Command and Control,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

). Благодаря выявленному недостатку в сетевом протоколе Grandoreiro, исследователи ESET смогли получить информацию о жертвах атаки.

Системы ESET обработали десятки тысяч образцов Grandoreiro. Используемый с октября 2020 года алгоритм генерации доменов (Domain Generation Algorithm, DGA) создает один основной и несколько резервных доменов в день. Операторы Grandoreiro использовали облачные сервисы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для размещения своей сетевой инфраструктуры. Исследователи ESET предоставили данные, позволившие идентифицировать аккаунты, использованные для настройки серверов, что в итоге привело к аресту лиц, управляющих серверами.

Grandoreiro существует с 2017 года, целенаправленно атакуя банковские системы Латинской Америки, включая Бразилию, Мексику и с 2019 года – Испанию. С 2023 года наблюдается смещение фокуса атак на Мексику и Аргентину.

В феврале 2022 года операторы Grandoreiro добавили идентификатор версии в свои программы. Например, с февраля по июнь 2022 года в среднем каждые 4 дня появлялась новая версия. Исследования показали, что Grandoreiro не работает по модели «вредоносное ПО как услуга»

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(Malware-as-a-Service), а скорее управляется одной или несколькими тесно сотрудничающими группировками.

Исследователи ESET выявили, что C2-серверы Grandoreiro раскрывают информацию о жертвах. Данные, полученные от серверов, показывают, что большинство жертв использовали операционные системы Windows, наибольшее количество атак приходилось на Бразилию, Мексику и Испанию.

Благодаря долгосрочному отслеживанию и анализу деятельности Grandoreiro, ESET смогла внести значительный вклад в операцию по его пресечению. В компании продолжают внимательно следить за активностью других банковских троянов, нацеленных на Латинскую Америку, а также за возможным возобновлением деятельности Grandoreiro после операции правоохранительных органов.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле? Новости в сети 0
Support81 Scattered Spider и BlackCat: кто на самом деле атаковал американские казино? Новости в сети 0
Support81 Санкции и Trickbot: кто они, эти 11 человек, привлекшие внимание США и Великобритании? Новости в сети 0
Support81 Интересно Всего 100 человек стоят за большинством вымогательств в интернете — кто они такие? Новости в сети 0
M Нужно ломануть телеграм кто поможет? Вопросы и интересы 0
X CC - кто успел тот и съел Раздача сс, ба и всего что связано с кардингом 0
O Ищу годный арбитраж трафика! Парни, кто льёт трафик, напиши в тг, ЕСТЬ РАБОТА! Предоставляю работу. Ищу специалиста. 2
B Ищу работу, может кто что-то подскажет ? Вопросы и интересы 1
Flander2 Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
X Есть тут кто с репой на ире? Свободное общение и флейм 2
lisan Ищу кто продает валид базы usa Куплю/Продам 0
S Может кто-то знает Вопросы и интересы 1
Н Нужен тот кто сможет сделать интерфеис для бд. Предоставляю работу. Ищу специалиста. 2
Denik Интересно Как вычисляют тех кто работает с левой сим картой Полезные статьи 1
Admin [Розыгрыш] 25$ Для тех кто проявляет активность на форуме [Завершено] Розыгрыши 1
X VX. Checkers [1 кто они] Вирусология 3
Artfighter13 Куплю Обучение кардингу,кто обучит? Кардинг предложения 0
АнАлЬнАя ЧуПаКаБрА INLINE ру проект для тех кто не хочет покупать дедики, домены и хостинг за свой счет Проекты Private Keeper 0
Heryvim Что делать с 400к доками , кто их покупает ? Свободное общение и флейм 3
slovokek Ищем в команду человека кто может писать проекты PK или бруты. Предоставляю работу. Ищу специалиста. 0
FucSociety Очень годная тема, для тех кто живет в Беларуси, и возможно за ее пределами Уязвимости и взлом 2
MeRs кто знает, как взломать макдональдс? Способы заработка 3
T0pDro4eR Как пустить весь интернет трафик через сеть Tor?(для тех кто не знал) Полезные статьи 1
K А ты кто? Вопросы и интересы 3
Ketiec Люди добрые кто подскажет. Вопросы и интересы 2
Ltb12263 Имеет кто api key Вопросы и интересы 1
shellest Для тех, кто работает с дедиками Софт для работы с текстом/Другой софт 0
Z Может ли кто просветить новичка, то знаком только с поверхностью Вопросы и интересы 4
PonchikNeo Люди кто знает фишинговые сервисы? Вопросы и интересы 1
Narci$$u$ Знает ли кто-нибудь сайты для выпрямления ссылок с файлообменников, таких как turbobit например Вопросы и интересы 2
N Как взломав http сайт видеть всех кто на него заходит, заканчивает файлы на са с нужным расширением Вопросы и интересы 4
llldfd Как распознать что за вами кто-то следит Полезные статьи 1
Nikita_ch кто сможет помочь с отрисовкой паспортных данных? Полезные статьи 0
W [баг] Узнаем кто ответил от имени группы ВКонтакте Полезные статьи 4
Ex1T1 Чернота для тех, кто не боится замарать руки Способы заработка 26
illusion_Life Для тех, кто разводит в соц.сетях v2 Полезные статьи 11
С Вопрос к тем, кто знаком с html и java скриптами Вопросы и интересы 0
W i`am lammer . Есть кто, примит мееч в ученика ? Вопросы и интересы 3
MrFear41 [1.32ГБ Плюшек] Для тех кто работает в Photoshop Другое 0
АнАлЬнАя ЧуПаКаБрА Заработок на тех кто ищет работу Другое 0
denis234 Для тех кто разводит в соц.сетях Раздача dedic/ssh/proxy 57
Denik Интересно Малварь для Linux, CronRAT, скрывается в cron job с неверными датами Новости в сети 0

Название темы