5 月 22 日消息，國際刑警組織于今年 1 月在巴西、西班牙進行了一次跨國執(zhí)法行動，成功中斷了金融木馬 Grandoreiro 的運營。不過研究人員最近發(fā)現(xiàn)相關木馬又死灰復燃，出現(xiàn)“再次活躍的跡象”。

根據(jù) IBM 旗下安全團隊 X-Force 報告，自 3 月以來，Grandoreiro 木馬再次出現(xiàn)“大規(guī)模傳播”跡象，安全部門推測黑客組織可能通過租賃服務的方式，將這款木馬以訂閱制模式提供給其他黑客使用。

研究人員指出，本次 Grandoreiro 木馬影響范圍廣泛，涉及中南美洲、非洲、歐洲等地超過 60 個國家，影響了全球超過 1500 家銀行的客戶。

從報告中獲悉，相關黑客冒充墨西哥稅務管理局（SAT）、墨西哥聯(lián)邦電力委員會（CFE）、墨西哥行政和財政部長、阿根廷稅務局和南非稅務局（SARS）等有關部門的名義，以收件人使用的母語發(fā)送釣魚郵件，并以查看發(fā)票、財務報表或稅務資料為名，誘導不知情的收件人點擊郵件中的鏈接。一旦收信人按照指示操作，就會被引導下載惡意木馬。

安全公司聲稱，最近出現(xiàn)的 Grandoreiro 版本與過去的版本有多處改進，黑客引入了 AES CBC 并結(jié)合自有算法進行數(shù)據(jù)加密，同時引入了域名生成算法（DGA）獲取 C&C 服務器的 IP 地址，同時還內(nèi)置一系列載入器防止安全公司在沙盒環(huán)境中檢測木馬行為。

此外，目前這款惡意木馬攻擊范圍已經(jīng)從“收集用戶設備上的網(wǎng)銀密鑰”擴展到“收集用戶數(shù)字貨幣錢包信息”，該木馬還新增了一項自動傳播機制，會利用受害者設備上的 Outlook 客戶端，使用受害者的郵件地址隨機向其他人發(fā)送釣魚郵件。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結(jié)

以上是生活随笔為你收集整理的曾遭国际刑警“联合围剿”金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。