Mặc dù, Grandoreiro được biết đến hoạt động chủ yếu tập trung vào Châu Mỹ Latinh, Tây Ban Nha và Bồ Đào Nha, nhưng việc mở rộng có thể là một sự thay đổi trong chiến lược sau những nỗ lực đóng cửa cơ sở hạ tầng của chính quyền Brazil.
Đi đôi với việc mở rộng phạm vi mục tiêu là những cải tiến đáng kể của Grandoreiro. Các nhà nghiên cứu bảo mật Golo Mühr và Melissa Frydrych cho biết: “Phân tích phần mềm độc hại này đã tiết lộ các cập nhật lớn trong thuật toán tạo tên miền (DGA), cũng như khả năng sử dụng ứng dụng khách Microsoft Outlook trên các máy chủ bị nhiễm để phát tán các email lừa đảo tiếp theo”.
Các cuộc tấn công bắt đầu bằng các email lừa đảo hướng dẫn người nhận, nhấp vào liên kết để xem hóa đơn hoặc thanh toán tùy thuộc vào bản chất của sự dụ dỗ và tổ chức chính phủ mạo danh trong tin nhắn.
Người dùng nhấp vào liên kết sẽ được chuyển hướng đến hình ảnh của biểu tượng PDF, cuối cùng dẫn đến việc tải xuống tệp lưu trữ ZIP có trình tải thực thi Grandoreiro.
Trình tải tùy chỉnh được giả tạo tăng lên hơn 100 MB để vượt qua phần mềm quét chống phần mềm độc hại. Nó cũng chịu trách nhiệm đảm bảo rằng máy chủ bị xâm nhập không ở trong môi trường hộp cát, thu thập dữ liệu cơ bản của nạn nhân đến máy chủ ra lệnh và kiểm soát (C2), đồng thời tải xuống và thực thi trojan ngân hàng chính.
Điều đáng nói là bước xác minh cũng được thực hiện để bỏ qua các hệ thống được định vị địa lý ở Nga, Séc, Ba Lan và Hà Lan, cũng như các máy Windows 7 có trụ sở tại Hoa Kỳ chưa cài đặt phần mềm chống virus.
Thành phần bắt đầu thực thi bằng cách thiết lập tính bền vững thông qua Windows Register, sau đó nó sử dụng DGA được làm lại để thiết lập kết nối với máy chủ C2 nhằm nhận thêm hướng dẫn.
Grandoreiro hỗ trợ nhiều lệnh khác nhau cho phép kẻ tấn công điều khiển hệ thống từ xa, thực hiện các thao tác tệp và kích hoạt các chế độ đặc biệt, bao gồm một mô-đun mới thu thập dữ liệu Microsoft Outlook và lạm dụng tài khoản email của nạn nhân để gửi tin nhắn rác đến các mục tiêu khác.
Các ngân hàng trên toàn thế giới là mục tiêu của Grandoreiro
Các nhà nghiên cứu cho biết: “Để tương tác với máy khách Outlook cục bộ, Grandoreiro sử dụng công cụ Outlook Security Manager, một phần mềm được dùng để phát triển các phần bổ trợ của . Lý do là Outlook Object Model Guard kích hoạt cảnh báo bảo mật nếu nó phát hiện quyền truy cập vào các đối tượng được bảo vệ. Bằng cách sử dụng ứng dụng khách Outlook cục bộ để gửi thư rác, Grandoreiro có thể lây lan qua hộp thư đến của nạn nhân bị nhiễm qua email, điều này có thể góp phần tạo ra khối lượng thư rác lớn được quan sát từ Grandoreiro”.
Quốc An
09:00 | 16/10/2024
16:00 | 15/03/2024
07:00 | 11/03/2024
11:00 | 29/02/2024
13:00 | 23/10/2024
Trong tháng 9, hệ thống phát hiện cảnh báo sớm botnet ghi nhận 18 hệ thống cơ quan nhà nước đã kết nối đến hạ tầng botnet (mạng máy tính ma), đặt ra các nguy cơ mất an toàn thông tin. Cục An toàn thông tin, Bộ TT&TT đã vào cuộc hỗ trợ xử lý.
08:00 | 24/09/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 24 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
10:00 | 10/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
07:00 | 09/09/2024
Từ những ngày đầu thành lập, tổ chức cơ yếu đã trải qua nhiều thăng trầm, thay đổi để thích ứng với tình hình mới. Cơ cấu tổ chức hệ thống cơ yếu như một cỗ máy tinh vi, không ngừng được hoàn thiện để đáp ứng yêu cầu ngày càng cao của công tác bảo vệ an ninh quốc gia. Trong lịch sử 79 năm, các dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam về ngày 09 tháng 9 đều liên quan đến việc ban hành các quyết định về cơ cấu tổ chức.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
