Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
700
Реакции
194
Посетить сайт
Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?
braz.jpg


В ходе совместной операции компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму $3,9 млн.

По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

полиции, было исполнено 5 временных ордеров на арест и 13 ордеров на обыск и изъятие в штатах Сан-Паулу, Санта-Катарина, Пара, Гояс и Мату-Гроссу в Бразилии. Расследование началось после информации от одной из жертв банды, испанского банка Caixa Bank, который идентифицировал разработчиков и операторов вредоносного ПО в Бразилии.

В последней атаке Grandoreiro хакеры отправляли фишинговые электронные письма, замаскированные под повестки в суд или счета-фактуры, чтобы получить доступ к устройствам жертв. Вредоносное ПО Grandoreiro позволяет блокировать экран жертвы, регистрировать нажатия клавиш, имитировать действия мыши и клавиатуры, транслировать экран жертвы и выводить поддельные всплывающие окна.

ESET

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

технический анализ, статистические данные, а также информацию о доменных именах и IP-адресах серверов управления и контроля (Command and Control,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

). Благодаря выявленному недостатку в сетевом протоколе Grandoreiro, исследователи ESET смогли получить информацию о жертвах атаки.

Системы ESET обработали десятки тысяч образцов Grandoreiro. Используемый с октября 2020 года алгоритм генерации доменов (Domain Generation Algorithm, DGA) создает один основной и несколько резервных доменов в день. Операторы Grandoreiro использовали облачные сервисы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для размещения своей сетевой инфраструктуры. Исследователи ESET предоставили данные, позволившие идентифицировать аккаунты, использованные для настройки серверов, что в итоге привело к аресту лиц, управляющих серверами.

Grandoreiro существует с 2017 года, целенаправленно атакуя банковские системы Латинской Америки, включая Бразилию, Мексику и с 2019 года – Испанию. С 2023 года наблюдается смещение фокуса атак на Мексику и Аргентину.

В феврале 2022 года операторы Grandoreiro добавили идентификатор версии в свои программы. Например, с февраля по июнь 2022 года в среднем каждые 4 дня появлялась новая версия. Исследования показали, что Grandoreiro не работает по модели «вредоносное ПО как услуга»

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(Malware-as-a-Service), а скорее управляется одной или несколькими тесно сотрудничающими группировками.

Исследователи ESET выявили, что C2-серверы Grandoreiro раскрывают информацию о жертвах. Данные, полученные от серверов, показывают, что большинство жертв использовали операционные системы Windows, наибольшее количество атак приходилось на Бразилию, Мексику и Испанию.

Благодаря долгосрочному отслеживанию и анализу деятельности Grandoreiro, ESET смогла внести значительный вклад в операцию по его пресечению. В компании продолжают внимательно следить за активностью других банковских троянов, нацеленных на Латинскую Америку, а также за возможным возобновлением деятельности Grandoreiro после операции правоохранительных органов.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Вор в цифре: кто они – лидеры киберпреступного мира Новости в сети 0
turbion0 Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход» Новости в сети 0
Support81 Интернет-тролли: кто они на самом деле? Новости в сети 0
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
M Приглашаю всех, кто знаком с MLM и сетевым маркетингом в тему, где вы максимально монетизируете свои навыки! Предоставляю работу. Ищу специалиста. 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле? Новости в сети 0
Support81 Scattered Spider и BlackCat: кто на самом деле атаковал американские казино? Новости в сети 0
Support81 Санкции и Trickbot: кто они, эти 11 человек, привлекшие внимание США и Великобритании? Новости в сети 0
Support81 Интересно Всего 100 человек стоят за большинством вымогательств в интернете — кто они такие? Новости в сети 0
M Нужно ломануть телеграм кто поможет? Вопросы и интересы 0
X CC - кто успел тот и съел Раздача сс, ба и всего что связано с кардингом 0
O Ищу годный арбитраж трафика! Парни, кто льёт трафик, напиши в тг, ЕСТЬ РАБОТА! Предоставляю работу. Ищу специалиста. 2
B Ищу работу, может кто что-то подскажет ? Вопросы и интересы 1
F Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
X Есть тут кто с репой на ире? Свободное общение и флейм 2
L Ищу кто продает валид базы usa Куплю/Продам 0
S Может кто-то знает Вопросы и интересы 1
Н Нужен тот кто сможет сделать интерфеис для бд. Предоставляю работу. Ищу специалиста. 2
Denik Интересно Как вычисляют тех кто работает с левой сим картой Полезные статьи 1
Admin [Розыгрыш] 25$ Для тех кто проявляет активность на форуме [Завершено] Розыгрыши 1
X VX. Checkers [1 кто они] Вирусология 3
A Куплю Обучение кардингу,кто обучит? Кардинг предложения 0
АнАлЬнАя ЧуПаКаБрА INLINE ру проект для тех кто не хочет покупать дедики, домены и хостинг за свой счет Проекты Private Keeper 0
H Что делать с 400к доками , кто их покупает ? Свободное общение и флейм 3
slovokek Ищем в команду человека кто может писать проекты PK или бруты. Предоставляю работу. Ищу специалиста. 0
F Очень годная тема, для тех кто живет в Беларуси, и возможно за ее пределами Уязвимости и взлом 2
M кто знает, как взломать макдональдс? Способы заработка 3
T Как пустить весь интернет трафик через сеть Tor?(для тех кто не знал) Полезные статьи 1
K А ты кто? Вопросы и интересы 3
K Люди добрые кто подскажет. Вопросы и интересы 2
L Имеет кто api key Вопросы и интересы 1
S Для тех, кто работает с дедиками Софт для работы с текстом/Другой софт 0
Z Может ли кто просветить новичка, то знаком только с поверхностью Вопросы и интересы 4
P Люди кто знает фишинговые сервисы? Вопросы и интересы 1
N Знает ли кто-нибудь сайты для выпрямления ссылок с файлообменников, таких как turbobit например Вопросы и интересы 2
N Как взломав http сайт видеть всех кто на него заходит, заканчивает файлы на са с нужным расширением Вопросы и интересы 4
L Как распознать что за вами кто-то следит Полезные статьи 1
N кто сможет помочь с отрисовкой паспортных данных? Полезные статьи 0
W [баг] Узнаем кто ответил от имени группы ВКонтакте Полезные статьи 4
E Чернота для тех, кто не боится замарать руки Способы заработка 26
I Для тех, кто разводит в соц.сетях v2 Полезные статьи 11
С Вопрос к тем, кто знаком с html и java скриптами Вопросы и интересы 0
W i`am lammer . Есть кто, примит мееч в ученика ? Вопросы и интересы 3
M [1.32ГБ Плюшек] Для тех кто работает в Photoshop Другое 0
АнАлЬнАя ЧуПаКаБрА Заработок на тех кто ищет работу Другое 0
D Для тех кто разводит в соц.сетях Раздача dedic/ssh/proxy 57
Denik Интересно Малварь для Linux, CronRAT, скрывается в cron job с неверными датами Новости в сети 0

Название темы