Kaspersky : La version légère du Trojan Bank Grandoreiro est encore plus dangereuse

Illustration d’un Troyen Grandoreiro (photo: Kaspersky)

JAKARTA - Kaspersky vient de découvrir une nouvelle variante du Trojan bancaire Grandoreiro, une version plus légère qui reste active même si son opérateur principal a été arrêté au début de 2024.

Sur la base de la dernière analyse, Kaspersky a identifié une version légère du Trojan ciblant environ 30 banques au Mexique et est devenue l’un des principaux points de vue du Sommet des analystes de sécurité de 2024.

Grandoreiro, un Troyen actif depuis 2016, continue de croître et de devenir une menace mondiale avec 1 700 banques et 276 actifs cryptographiques dans 45 pays comme cibles. Au Mexique seul, il y a 51 000 incidents liés à ces troyens tout au long de 2024.

L’équipe de recherche de Kaspersky a découvert que le groupe derrière Grandoreiro avait divisé sa base de code en versions plus petites et fragmentées pour poursuivre l’attaque.

« Nous pensons que seules quelques affiliés sont fiables qui ont accès au code source de logiciels malveillants pour développer une version plus légère », a déclaré Fabio Assolini, chef de GReAT pour l’Amérique latine chez Kaspersky.

En outre, la société mondiale de cybersécurité a également révélé que le Trojan a adopté de nouvelles techniques cryptographiques, telles que Cipher Text Stealing (CTS), pour crypter une série de codes malveillants et éviter la détection, même frauduleuse d’outils anti- fraude.

Bien que Grandoreiro ne fonctionne pas comme le modèle « malware-as-a-Service », a expliqué Fabio, l’accès à son code source semble limité à certaines affiliations.

Jusqu’à présent, Kaspersky surveille toujours l’évolution de cette menace et présentera une analyse complète à Bali lors du Sommet des analystes de sécurité de 2024.