JAKARTA - Kaspersky, baru saja mengungkap varian baru dari Trojan perbankan Grandoreiro, versi lebih ringan yang tetap aktif meski operator utamanya ditangkap awal 2024.
Berdasarkan analisis terbaru, Kaspersky telah mengidentifikasi versi ringan Trojan ini menargetkan sekitar 30 bank di Meksiko dan menjadi salah satu sorotan utama di Security Analyst Summit 2024.
Grandoreiro merupakan Trojan yang aktif sejak 2016, terus berkembang dan menjadi ancaman global dengan 1.700 bank dan 276 aset kripto di 45 negara sebagai targetnya. Di Meksiko saja, tercatat 51.000 insiden terkait trojan ini sepanjang 2024.
Tim riset Kaspersky menemukan bahwa kelompok di balik Grandoreiro telah membagi basis kode mereka menjadi versi yang lebih kecil dan terfragmentasi untuk melanjutkan serangan.
“Kami yakin bahwa hanya beberapa afiliasi tepercaya yang memiliki akses ke kode sumber malware untuk mengembangkan versi yang lebih ringan tersebut,” kata Fabio Assolini, kepala GReAT Amerika Latin di Kaspersky.
BACA JUGA:
Selain itu, perusahaan keamanan siber global itu juga mengungkapkan bahwa trojan ini telah mengadopsi teknik kriptografi baru, seperti Ciphertext Stealing (CTS), untuk mengenkripsi rangkaian kode berbahaya dan menghindari deteksi, bahkan mengelabui alat antipenipuan.
Meskipun Grandoreiro tidak beroperasi seperti model "Malware-as-a-Service", Fabio menjelaskan, akses ke kode sumbernya tampaknya terbatas pada beberapa afiliasi tepercaya.
Hingga saat ini Kaspersky masih terus memantau perkembangan ancaman ini dan akan mempresentasikan analisis lengkap di Bali pada Security Analyst Summit 2024.