Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITALTV 195
ilka aggelia
1 Νοεμβρίου 2024 14:00

Kaspersky: Αποκαλύφθηκε νέα πιο light εκδοχή του malware «Grandoreiro»

malware 26dd0a4e

Αρκετά malwares αποκαλύπτονται και βρίσκεται τρόπος αντιμετώπισης τους όμως υπάρχουν και κάποιες άλλες φορές που εμφανίζονται τα ίδια με μία μικρή παραλλαγή φτιαγμένα να χτυπούν συγκεκριμένα πράγματα. Μία από αυτές τις παραλλαγές γνώρισε και το malware «Grandoreiro».

Παρά τη σύλληψη βασικών χειριστών του στις αρχές του 2024, το Grandoreiro ακόμη χρησιμοποιείται από εταίρους του σε νέες εκστρατείες. Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε μια νέα light έκδοση που στοχοποιεί περίπου 30 τράπεζες στο Μεξικό. Τα ευρήματα αυτά πρόκειται να παρουσιαστούν στο Security Analyst Summit (SAS) 2024. Το Grandoreiro παραμένει μια από τις πιο ενεργές απειλές παγκοσμίως, στοχεύοντας χρήστες περισσότερων από 1.700 τραπεζών, με τις παραλλαγές του να αντιπροσωπεύουν περίπου το 5% των φετινών επιθέσεων με banking trojan. Το Μεξικό είναι μια από τις πιο στοχοποιημένες χώρες από παραλλαγές του Grandoreiro, συμπεριλαμβανομένης της νέας light παραλλαγής, με 51.000 καταγεγραμμένα περιστατικά φέτος.

Η Kaspersky, αφού συνέδραμε στη συντονισμένη επιχείρηση της INTERPOL που οδήγησε τις βραζιλιάνικες αρχές στη σύλληψη χειριστών του banking trojan Grandoreiro, ανακάλυψε ότι η βάση κώδικα της ομάδας χωρίστηκε σε ελαφρύτερες, διασπασμένες εκδοχές του trojan, προκειμένου να συνεχιστούν οι επιθέσεις. Πρόσφατες αναλύσεις έχουν εντοπίσει μια συγκεκριμένη light έκδοση που στοχεύει κυρίως στο Μεξικό και χρησιμοποιείται για να επηρεάσει 30 περίπου χρηματοπιστωτικά ιδρύματα. Οι δημιουργοί της πιθανότατα έχουν πρόσβαση στον πηγαίο κώδικα, ξεκινώντας νέες εκστρατείες με τη χρήση του απλοποιημένου «κληρονομημένου» κακόβουλου λογισμικού.

«Όλα τα πρόσφατα γεγονότα υπογραμμίζουν την εξελισσόμενη φύση της απειλής. Οι διασπασμένες και ελαφρύτερες εκδόσεις ίσως αντιπροσωπεύουν μια τάση που θα μπορούσε να επεκταθεί πέρα από το Μεξικό και σε άλλες περιοχές, ακόμη και εκτός Λατινικής Αμερικής. Παρόλα αυτά, πιστεύουμε ότι μόνο ορισμένοι έμπιστοι συνεργάτες έχουν πρόσβαση στον πηγαίο κώδικα του κακόβουλου λογισμικού ώστε να αναπτύξουν τέτοιες ελαφρύτερες εκδόσεις. Το Grandoreiro λειτουργεί διαφορετικά από το παραδοσιακό μοντέλο ‘Malware-as-a-Service’ που έχουμε συνηθίσει. Δεν θα βρείτε ανακοινώσεις σε ύποπτα φόρουμ που να πωλούν το πακέτο Grandoreiro· η πρόσβαση σε αυτό φαίνεται αντιθέτως να είναι περιορισμένη», εξηγεί ο Fabio Assolini, επικεφαλής της GReAT Λατινικής Αμερικής στην Kaspersky.

Πολλαπλές παραλλαγές του Grandoreiro, συμπεριλαμβανομένης της νέας light έκδοσης και του βασικού κακόβουλου λογισμικού, αντιπροσωπεύουν περίπου το 5% των παγκόσμιων επιθέσεων τραπεζικών trojan που ανιχνεύθηκαν από την Kaspersky το 2024, καθιστώντας το μια από τις πιο ενεργές απειλές παγκοσμίως. Η Kaspersky ανέλυσε επίσης τα νεότερα δείγματα της βασικής έκδοσης του Grandoreiro από το 2024 και παρατήρησε νέες τακτικές. Το malware καταγράφει τη δραστηριότητα του ποντικιού για να μιμηθεί μοτίβα πραγματικής χρήσης, ώστε να μην είναι ανισχνεύσιμο από συστήματα ασφαλείας που βασίζονται στη μηχανική μάθηση και πραγματοποιούν ανάλυση συμπεριφοράς. Αναπαράγοντας φυσικές κινήσεις του ποντικιού, το malware επιδιώκει να εξαπατήσει τα σχετικά εργαλεία προστασίας ώστε να θεωρήσουν τη δραστηριότητα ως νόμιμη.

ios malware

Το Grandoreiro έχει επίσης υιοθετήσει μια τεχνική κρυπτογράφησης γνωστή ως Ciphertext Stealing (CTS), την οποία η Kaspersky δεν έχει ξαναδεί να χρησιμοποιείται σε κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, ο στόχος είναι να κρυπτογραφηθούν οι κακόβουλες σειρές κώδικα. «Το Grandoreiro έχει μεγάλη και πολύπλοκη δομή, γεγονός που θα διευκόλυνε τα εργαλεία ασφαλείας ή τους αναλυτές να το εντοπίσουν αν οι αλυσίδες κώδικα δεν ήταν κρυπτογραφημένες. Για τον λόγο αυτό πιθανότατα εισήγαγαν αυτήν τη νέα τεχνική – για να δυσκολέψουν τον εντοπισμό και την ανάλυση των επιθέσεών τους», διευκρίνισε ο Fabio Assolini.

Τα δεδομένα της Kaspersky δείχνουν ότι το Grandoreiro είναι ενεργό από το 2016. Το 2024, η απειλή αφορά περισσότερα από 1.700 χρηματοπιστωτικά ιδρύματα και 276 πορτοφόλια κρυπτονομισμάτων σε 45 χώρες και περιοχές, με την Ασία και την Αφρική να προστίθενται πρόσφατα στη λίστα των στόχων του, καθιστώντας το μια πραγματικά παγκόσμια χρηματοπιστωτική απειλή.

Διαβάστε περισσότερα στο Securelist. Η αναλυτική ανάλυση και επισκόπηση του Grandoreiro θα παρουσιαστεί από την ομάδα GReAT στο δέκατο έκτο Security Analyst Summit (SAS) της Kaspersky, το οποίο θα πραγματοποιηθεί από τις 22 έως τις 25 Οκτωβρίου 2024 στο Μπαλί.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...