جاكرتا - كشفت كاسبرسكي للتو عن متغير جديد من التروجان المصرفي Grandoreiro ، وهو نسخة أخف وزنا لا تزال نشطة على الرغم من أن المشغل الرئيسي سيتم اعتقاله في أوائل عام 2024.
واستنادا إلى أحدث تحليل، حددت كاسبرسكي أن النسخة الخفيفة من تروجان تستهدف حوالي 30 بنكا في المكسيك وهي واحدة من نقاط الضوء الرئيسية في قمة المحللين الأمنيين لعام 2024.
غراندوريرو هي تروجان نشطة منذ عام 2016 ، وتستمر في النمو وتصبح تهديدا عالميا مع 1,700 بنك و 276 أصل تشفير في 45 دولة كهدف لها. في المكسيك وحدها ، كان هناك 51,000 حادث مرتبط بتروجان طوال عام 2024.
وجد فريق أبحاث كاسبرسكي أن المجموعة التي تقف وراء غراندوريرو قامت بتقسيم قاعدة الرموز الخاصة بها إلى نسخة أصغر حجما ومجزأة لمواصلة الهجوم.
"نحن نعتقد أنه لا يمكن سوى عدد قليل من الشركات التابعة الموثوقة الوصول إلى رمز مصدر البرامج الضارة لتطوير الإصدار الأخف وزنا" ، قال فابيو أسوليني ، رئيس GReAT في أمريكا اللاتينية في كاسبرسكي.
بالإضافة إلى ذلك ، كشفت شركة الأمن السيبراني العالمية أيضا أن التروجان قد اعتمد تقنيات تشفير جديدة ، مثل سرقة نص Cipher (CTS) ، لتشفير سلسلة من الرموز الضارة وتجنب الكشف ، وحتى خداع أدوات مكافحة الاحتيال.
على الرغم من أن Grandoreiro لا تعمل مثل نموذج "Malware-as-a-Service" ، أوضح فابيو ، يبدو أن الوصول إلى رمز المصدر يقتصر على بعض الشركات التابعة الموثوق بها.
وحتى الآن، لا تزال كاسبرسكي تراقب تطور هذا التهديد وستقدم تحليلا كاملا في بالي في قمة محللي الأمن 2024.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)