Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

I´ll be back: новая версия Grandoreiro атакует мексиканские банки

24/10/24

Banxico-DEFR8E

Об этом рассказали эксперты Kaspersky GReAT на международной конференции Security Analyst Summit на Бали.

Троянец Grandoreiro, активный с 2016 года, продолжает использоваться партнёрами кибергруппы, участники которой были арестованы в начале 2024 года. Эксперты Kaspersky GReAT обнаружили новую версию зловреда, которая нацеливается на клиентов примерно 30 мексиканских банков.

На мелкие кусочки. После проведённой совместно с Интерполом операции, которая привела к аресту участников кибергруппы в Бразилии, эксперты «Лаборатории Касперского» обнаружили, что вредоносный код поделён на более мелкие фрагменты и атаки продолжаются. Вероятно, их организаторы имеют доступ к исходному коду и запускают новые кампании, используя упрощенную версию первоначального кода Grandoreiro.

Новые техники. «Лаборатория Касперского» также проанализировала новые образцы обычной, не облегчённой версии троянца Grandoreiro, и обнаружила новые тактики. Зловред записывает и потом воспроизводит активность мыши, имитируя реальные нажатия, чтобы избежать обнаружения системами безопасности, которые анализируют поведение пользователей. Кроме того, Grandoreiro использует криптографическую технику, известную как Ciphertext Stealing (CTS), которую эксперты «Лаборатории Касперского» ранее не встречали во вредоносных образцах. В данном случае техника позволяет зашифровать строки вредоносного кода и тем самым усложнить его обнаружение.

Гранд-угроза. Grandoreiro остаётся наиболее активной глобальной киберугрозой. На атаки этого зловреда пришлось около 5% от всех атак банковских троянцев, причём большая их часть зафиксирована в Мексике (51 тысяча инцидентов, в том числе с использованием новой версии). Всего в 2024 году разные версии троянца нацелены на пользователей более 1700 финансовых институтов и 276 криптовалютных кошельков в 45 странах.

«Мы видим, что у троянца Grandoreiro меняются не только цели, но и способы технической реализации атак. Для защиты от подобного вида киберугроз компаниям необходима надёжная современная защита, эффективность которой регулярно подтверждается независимыми тестами, и доступ к аналитическим данным Threat Intelligence для своевременного получения информации о новейших тактиках, техниках и процедурах злоумышленников», — комментирует Игорь Кузнецов, директор Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).

 

Темы:Банки и финансыПреступлениятрояныЛКЮжная Америка
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Мониторинг банковских транзакций: как это работает и для чего он нужен
    Илья Захаров, эксперт, директор департамента разработки средств мониторинга "Группы Астра"
    Мониторинг банковских транзакций когда-то считался сугубо бизнес-задачей, но с переходом отрасли в "цифру" он стал важным инструментом обеспечения стабильности и качества сервисов. Банки используют не только централизованную АБС: приложения множатся, и для их поддержки и развития нужны уже десятки, а порой и сотни разработчиков.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...