TTL OSINT

24.10.2024 214 2 мин.

Грандорейро, глобальный троянец с грандиозными амбициями

Grandoreiro - это хорошо известный бразильский банковский троян, входящий в состав Tetrade Umbrella и действующий как минимум с 2016 года. Он позволяет злоумышленникам совершать мошеннические банковские операции, используя компьютер жертвы для обхода мер безопасности банковских учреждений. Вредоносная программа, написанная на языке программирования Delphi, разрабатывалась разными операторами, что привело к появлению множества версий. В 2020 году Grandoreiro начала расширять масштабы своих атак в Латинской Америке и Европе, сосредоточившись на том, чтобы избежать обнаружения с помощью модульных установщиков. В ходе недавних кампаний вредоносное ПО было нацелено на 1700 банков и 276 криптокошельков в 45 странах и территориях, в том числе в Азии и Африке. Только в Испании вредоносное ПО принесло мошеннической деятельности прибыль в размере 3,5 миллионов евро. Кампании Grandoreiro обычно начинаются с фишинговых электронных писем, написанных на языке целевой страны, в которых используются различные приманки, чтобы заставить жертву ознакомиться с сообщением и загрузить вредоносное ПО. Конечная полезная нагрузка представляет собой невероятно большой переносимый исполняемый файл, замаскированный под расширение PNG и подписанный цифровым сертификатом. В ходе недавних кампаний вредоносная программа использовала метод бинарного заполнения, чтобы увеличить размер вредоносных файлов и обойти "песочницы".

Ссылка: https://securelist.com/grandoreiro-banking-trojan/114257/

Примеры признаков компромисса:

• https://securelist.com/grandoreiro-banking-trojan/114257/
• securelist.com
• 555856076fad10b2c0c155161fb9384b
• 43eec7f0fecf58c71a9446f56def0240
• 49355fd0d152862e9c8e3ca3bbc55eb0

Источник: TTL OSINT