カスペルスキーがグランドレイロバンキング型トロイの木馬のますます危険なバージョンを明らかに

ジャカルタ-カスペルスキーは、2024年初頭にメインオペレーターが逮捕されたにもかかわらずアクティブなままのライトバージョントロイのグランドレイロバンキングトロイの新しい亜種を発表しました。

最近の分析に基づいて、カスペルスキーは、このトロイの木馬の軽量バージョンがメキシコの約30の銀行を対象としており、セキュリティアナリストサミット2024の主要なハイライトの1つであることを確認しました。

Grandoreiroは2016年から活動しているトロイの木馬であり、成長を続けており、45カ国の1,700の銀行と276の暗号資産をターゲットとして世界的な脅威となっています。メキシコだけでも、2024年を通してこのトロイの木馬に関連する51,000件のインシデントがありました。

カスペルスキーの研究チームは、グランドレイロの背後にいるグループがコードベースを小型で断片化されたバージョンに分割して攻撃を継続していることを発見しました。

「このより軽いバージョンを開発するためにマルウェアソースのコードにアクセスできるのは、信頼できるアフィリエイトのほんの一部にすぎないと確信しています」と、カスペルスキーのラテンアメリカGReATの責任者であるFabio Assoliniは述べています。

さらに、世界的なサイバーセキュリティ企業は、トロイの木馬が一連の悪意のあるコードを暗号化し、検出を回避し、詐欺対策ツールをだますために、チパーテキスト盗難(CTS)などの新しい暗号技術を採用したことも明らかにしました。

Grandoreiroは「Malware-as-a-S Service」モデルのように動作しませんが、Fabio氏は、ソースコードへのアクセスは一部の信頼できるアフィリエイトに限定されているようだと説明しました。

これまで、カスペルスキーはこの脅威の進捗状況を監視しており、セキュリティアナリストサミット2024でバリ島で完全な分析を発表します。