Grandoreiro, önemli operatörleri 2024’ün başlarında tutuklanmasına rağmen ortakları tarafından yeni kampanyalarda kullanılmaya devam ediyor. GReAT, saldırının Meksika’ya odaklanan ve yaklaşık 30 bankayı hedef alan yeni bir hafif sürümünü keşfetti.
Veriler Grandoreiro’nun 2016’dan beri aktif olduğunu gösteriyor. Tehdit, 2024 yılında 45 ülke ve bölgede 1.700’den fazla finans kurumunu ve 276 kripto para cüzdanını hedef aldı ve son olarak Asya ve Afrika’yı da hedef listesine ekleyerek gerçek anlamda küresel bir finans tehdidi haline geldi.
Güvenlik uzmanları, Brezilyalı yetkililerin Grandoreiro bankacılık Truva atı operasyonunun arkasındaki operatörleri tutuklamasına yol açan INTERPOL koordineli bir operasyona yardımcı olduktan sonra, grubun kod tabanını saldırılarına devam etmek için Truva atının daha hafif, parçalanmış sürümlerine ayrıldığını keşfetti.
Son analizler, öncelikle Meksika’ya odaklanan ve yaklaşık 30 finans kurumunu hedef almak için kullanılan bir hafifletilmiş sürüm tespit etti. Bu sürümün yaratıcıları muhtemelen kaynak koduna erişebiliyor ve basitleştirilmiş eski kötü amaçlı yazılımı kullanarak yeni saldırı kampanyları başlatıyorlar.
Yeni hafif sürüm ve öncül zararlı yazılım da dahil olmak üzere Grandoreiro’nun birden fazla varyantı, 2024 yılında güvenlik uzmanları tarafından tespit edilen küresel bankacılık Truva atı saldırılarının yaklaşık %5’ini oluşturdu ve bu da onu dünya çapındaki en aktif tehditlerden biri haline getirdi.
Öncül Grandoreiro’nun 2024’teki yeni örneklerini de analiz etti ve yeni taktikler gözlemledi. Saldırı, davranışları analiz eden makine öğrenimi tabanlı güvenlik sistemleri tarafından tespit edilmekten kaçınmak amacıyla gerçek kullanıcı davranışlarını taklit etmek üzere fare etkinliğini kaydediyor. Zararlı yazılım, ardından bu kaydettiği doğal fare hareketlerini yeniden oynatarak dolandırıcılıkla mücadele araçlarını kandırmayı ve aktivitelerini meşru olarak görmelerini sağlamayı amaçlıyor.
Ayrıca Grandoreiro, zararlı yazılımlarda daha önce rastlamadığı Şifreli Metin Çalma (CTS) olarak bilinen bir kriptografik tekniği benimsemiş durumda. Burada amaç, kötü amaçlı kod dizelerini şifrelemek. “Grandoreiro büyük ve karmaşık bir yapıya sahip.
ASUS Zenbook S 14 inceleme: Şık, dayanıklı, hafif ve güçlü
