卡巴斯基揭露了Grandoreiro银行业务的特洛伊人,这是一个日益危险的版本

雅加达 - 卡巴斯基,刚刚揭示了Grandoreiro银行特洛伊人的一个新变种,这是一个较轻的版本,即使其主要运营商在2024年初被捕,它仍然活跃。

根据最新分析,卡巴斯基已经确定了针对墨西哥约30家银行的轻型特洛伊版本,并成为2024年安全分析师峰会的主要亮点之一。

Grandoreiro是一艘自2016年以来一直活跃的特洛伊人,继续增长,成为全球威胁,在45个国家拥有1,700家银行和276项加密资产。仅在墨西哥,2024年全年就有51,000起与此特洛伊人有关的事件。

卡巴斯基研究小组发现,格兰德罗雷罗背后的团体将其代码基地划分为较小、分散的版本,以继续攻击。

“我们相信,只有少数受信任的附属公司可以访问恶意软件的源代码来开发较轻版本,”卡巴斯基拉丁美洲GReAT负责人Fabio Assolini说。

此外,这家全球网络安全公司还透露,这些特洛伊人已经采用了新的加密技术,如芯片文本窃取(CTS),以加密一系列恶意的代码,避免检测,甚至欺骗反欺诈工具。

虽然Grandoreiro不像“恶意软件-as-a-Service”模型那样运作,但Fabio解释说,访问其源代码似乎仅限于一些受信任的附属公司。

到目前为止,卡巴斯基仍在监控这些威胁的发展,并将在2024年安全分析师峰会上在巴厘岛展示完整的分析。