Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков

Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Троянская программа Grandoreiro, активная с 2016 года, продолжает использоваться партнёрами кибергруппы, несмотря на аресты её ключевых участников в начале 2024 года.

Согласно данным «Лаборатории Касперского», новая версия этого вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что делает Мексику одной из наиболее пострадавших стран от атак с использованием Grandoreiro.

После совместной операции с Интерполом в Бразилии, приведшей к арестам, эксперты «Лаборатории Касперского» выявили, что атаки продолжаются. Вредоносный код был переработан, и его разделили на более мелкие части, что свидетельствует о том, что злоумышленники, вероятно, всё ещё имеют доступ к исходным материалам программы. Это позволило им запускать новые кампании с упрощёнными версиями Grandoreiro.

Кроме упрощённых версий, специалисты компании также выявили новые методы, применяемые в оригинальной версии троянца. Вредонос записывает и воспроизводит действия мыши, имитируя реальное поведение пользователя, что позволяет ему обходить системы защиты, которые анализируют поведенческие аномалии. Этот метод затрудняет обнаружение программы.

Также Grandoreiro использует криптографическую технику Ciphertext Stealing (CTS), которая шифрует строки кода и значительно усложняет его выявление. Ранее такая техника не встречалась в подобных вредоносных программах.

Атаки Grandoreiro продолжают оставаться серьёзной глобальной угрозой. В 2024 году около 5% всех атак банковских троянцев были связаны с этим вредоносом, при этом значительная часть инцидентов зафиксирована в Мексике, где пострадали более 51 тысячи пользователей. Всего в этом году различные версии Grandoreiro нацелены на клиентов более 1700 финансовых учреждений и 276 криптовалютных кошельков в 45 странах.

securitylab.ru


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
07 мая 2025 В Татарстане задержан российский военнослужащий по подозрению в насилии над школьницей
07 мая 2025 В Санкт-Петербурге задержали активистку Дарью Хейкинен
07 мая 2025 Путин и Си Цзиньпин собираются обсудить украинский конфликт и будущее проекта «Сила Сибири-2» во время переговоров
07 мая 2025 Артистка Елена Степаненко ведет судебную тяжбу из-за наследства своей подруги, что может привести к финансовым затруднениям
07 мая 2025 Осуждённый за похищение мэр Тамбова Максим Косенков организовал парад в детском саду
07 мая 2025 Си Цзиньпин отправился в Россию для обсуждения стратегического партнерства
07 мая 2025 Агата Муцениеце поделилась своими переживаниями о том, как её сына травят, а также о их временной разлуке
07 мая 2025 Задержки авиарейсов в российских аэропортах коснулись тысяч пассажиров
07 мая 2025 Великобритания вводит санкции против банкира Дениса Горбуненко, связанного с олигархом Дмитрием Фитрашем
07 мая 2025 Мошенничество на миллионы: куда исчез Дмитрий Рукин после скандала в 4Bill
07 мая 2025 Ставка на репутацию: как Авдолян смог избежать санкций благодаря своему статусу в Forbes
07 мая 2025 В Барнауле сотрудниками ФСБ был задержан иностранец за попытку поджога собора
07 мая 2025 Евросоюз намерен наказать Litasco за «содействие теневому флоту»
07 мая 2025 США вновь потеряли истребитель в Красном море
07 мая 2025 Прокуратура начала проверку после пожара на фабрике по обогащению угля в Якутии
07 мая 2025 Самолет президента Сербии вылетел из Баку, где был вынужден приземлиться из-за атаки дронов
07 мая 2025 Впервые власти осудили ультраправое движение «Русская община» за провокацию конфликтов
07 мая 2025 Компания «Яндекс» получила рекордное число запросов от властей на предоставление данных пользователей
07 мая 2025 Трамп выразил удивление по поводу решения ФИФА отстранить Россию от участия в футбольных турнирах