銀行木馬Grandoreiro捲土重來擴大攻擊

編譯/Cynthia

銀行木馬不斷進化,用戶對於來自不明來源的郵件和連結,不要隨意點擊。圖取自 The Hacker News

自3月以來,一股強大的網路犯罪活動再度籠罩全球,Grandoreiro 木馬是一種專門針對金融機構的惡意程式,這個木馬一月時曾遭受執法部門的打擊,如今卻再次興起。

全球範圍的攻擊

Grandoreiro銀行木馬的威脅覆蓋範圍廣泛,根據最新報告,這波攻擊目標超過 1,500 家銀行,涵蓋超過 60 個國家,其中包括中南美洲、非洲、歐洲和印太地區。攻擊的規模不僅針對大型金融機構,小型機構也深受其害。雖然 Grandoreiro主要在拉丁美洲、西班牙和葡萄牙活躍,但隨著巴西政府打擊其基礎設施後,攻擊範圍更擴大,顯示攻擊者可能調整策略,惡意軟體也有重大改進,積極應對網路安全挑戰。

更多新聞:裝得很像!惡意軟體潛伏在Google搜尋廣告

網路釣魚攻擊

這次攻擊以設計網路釣魚郵件為主要手段,誘使受害者點擊連結或下載附件。郵件常冒充官方通知或發票通知,讓受害者信以為真,一旦點擊連結,即啟動木馬的下載和安裝,為攻擊者開啟後門。

木馬技術升級

Grandoreiro銀行木馬不斷進化,以應對防禦措施的提升。最新版本的木馬在技術上有顯著改進,包括字串解碼和網域生成演算法,還能利用受感染主機上的Microsoft Outlook客戶端進行更有效的傳播。

防護措施的挑戰

這種銀行木馬對防禦措施構成嚴峻挑戰,由於其不斷更新的技術,傳統的防護手段可能變得不夠穩固。木馬還能夠避開反惡意軟體掃描軟體,進一步提高防禦的難度。

用戶對於來自不明來源的郵件和連結,不要隨意點擊號,同時企業和個人也應該加強防護軟體的更新,並定期進行安全漏洞檢測,提升網路安全意識。

資料來源:The Hacker News

瀏覽 429 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button