Banking trojan Grandoreiro nog altijd actief
Ondanks de arrestatie van belangrijke beheerders begin 2024 blijft Grandoreiro actief en wordt het ingezet in nieuwe campagnes door partners. Het Kaspersky Global Research and Analysis Team (GReAT) heeft een nieuwe light-versie ontdekt, gericht op ongeveer 30 banken in Mexico. Grandoreiro is een van de meest actieve bedreigingen, verantwoordelijk voor ongeveer vijf procent van de wereldwijde banking trojan-aanvallen, met Mexico als zwaarst getroffen land, waar dit jaar 51.000 incidenten zijn geregistreerd.
Na de arrestaties ontdekte Kaspersky dat de groep hun malware heeft gefragmenteerd om hun aanvallen voort te zetten. Een specifieke light-versie richt zich op financiële instellingen in Mexico, wat aantoont dat de dreiging zich blijft ontwikkelen. Het is waarschijnlijk dat de aanvallers nog steeds toegang hebben tot de broncode en nieuwe campagnes lanceren met deze vereenvoudigde malware.
Grandoreiro maakt gebruik van geavanceerde technieken om detectie te omzeilen, zoals het nabootsen van muisactiviteiten en het toepassen van een cryptografische techniek genaamd Ciphertext Stealing (CTS). Sinds 2016 richt de trojan zich op meer dan 1.700 financiële instellingen en 276 cryptocurrency wallets in 45 landen, met recente uitbreidingen naar Azië en Afrika, waardoor het een wereldwijde financiële dreiging wordt. Meer informatie is hier beschikbaar.