銀行木馬Grandoreiro捲土重來擴大攻擊
編譯/Cynthia
自3月以來,一股強大的網路犯罪活動再度籠罩全球,Grandoreiro 木馬是一種專門針對金融機構的惡意程式,這個木馬一月時曾遭受執法部門的打擊,如今卻再次興起。
全球範圍的攻擊
Grandoreiro銀行木馬的威脅覆蓋範圍廣泛,根據最新報告,這波攻擊目標超過 1,500 家銀行,涵蓋超過 60 個國家,其中包括中南美洲、非洲、歐洲和印太地區。攻擊的規模不僅針對大型金融機構,小型機構也深受其害。雖然 Grandoreiro主要在拉丁美洲、西班牙和葡萄牙活躍,但隨著巴西政府打擊其基礎設施後,攻擊範圍更擴大,顯示攻擊者可能調整策略,惡意軟體也有重大改進,積極應對網路安全挑戰。
網路釣魚攻擊
這次攻擊以設計網路釣魚郵件為主要手段,誘使受害者點擊連結或下載附件。郵件常冒充官方通知或發票通知,讓受害者信以為真,一旦點擊連結,即啟動木馬的下載和安裝,為攻擊者開啟後門。
木馬技術升級
Grandoreiro銀行木馬不斷進化,以應對防禦措施的提升。最新版本的木馬在技術上有顯著改進,包括字串解碼和網域生成演算法,還能利用受感染主機上的Microsoft Outlook客戶端進行更有效的傳播。
防護措施的挑戰
這種銀行木馬對防禦措施構成嚴峻挑戰,由於其不斷更新的技術,傳統的防護手段可能變得不夠穩固。木馬還能夠避開反惡意軟體掃描軟體,進一步提高防禦的難度。
用戶對於來自不明來源的郵件和連結,不要隨意點擊號,同時企業和個人也應該加強防護軟體的更新,並定期進行安全漏洞檢測,提升網路安全意識。
資料來源:The Hacker News
瀏覽 429 次