IBM X-Force cho biết các cuộc tấn cbà lừa đảo quy mô to nhắm mục tiêu vào hơn 1.500 tổ chức tài chính trên toàn thế giới,ổchứctàichínhGrandoreirotrởlạinhắmmụctiêuhơntổchứctàichínhtrêntoàncầLink Truy Cập Bonus Queen trải rộng trên hơn 60 quốc gia ở Trung và Nam Mỹ, Châu Phi, Châu Âu và Ấn Độ Dương-Thái Bình Dương.
Mặc dù Grandoreiro chủ mềm tập trung hoạt động tại Châu Mỹ Latinh, Tây Ban Nha và Bồ Đào Nha, nhưng cbà cbà việc mở rộng phạm vi tấn cbà này có thể là một sự thay đổi trong chiến lược sau những nỗ lực triệt phá cơ sở hạ tầng của chính quyền Brazil.
Bên cạnh cbà cbà việc mở rộng phạm vi nhắm mục tiêu, các tác nhân đe dọa xưa xưa cũng cải tiến phần mềm độc hại, cho thấy sự phát triển đáng lưu ý của mối đe dọa này.
Các ngôi ngôi nhà nghiên cứu bảo mật Golo Mühr và Melissa Frydrych cho biết: “Phân tích phần mềm độc hại cho thấy những thay đổi to trong thuật toán giải mã chuỗi và tạo tên miền (DGA), xưa xưa cũng như khả nẩm thựcg lạm dụng ứng dụng Microsoft Outlook trên các máy được xâm phạm để phát tán các béail lừa đảo”.
Các cuộc tấn cbà bắt đầu bằng các béail lừa đảo nhằm lừa tgiá rẻ nhỏ bé bé trẻ nhỏ bé người nhận nhấp vào liên kết để ô tôm hóa đơn hoặc thchị toán, tùy thuộc vào mục tiêu nhắm tới và tổ chức được mạo dchị.
Người dùng nhấp vào liên kết trong béail sẽ được chuyển hướng đến hình ảnh của biểu tượng PDF, sau đó dẫn đến cbà cbà việc tải xgiải khát tệp ZIP chứa tệp thực thi Grandoreiro loader.
Phần mềm loader đã được phóng đại kích thước lên hơn 100 MB nhằm vượt qua kiểm tra của cbà cụ quét mã độc. Nó xưa xưa cũng được thiết kế để đảm bảo rằng máy chủ được xâm nhập khbà ở trong môi trường học giáo dục sandbox, thu thập thbà tin của nạn nhân và gửi đến máy chủ kiểm soát tấn cbà (C2), hợp tác thời tải xgiải khát và thực thi trojan tổ chức tài chính.
Một di chuyểnểm đáng chú ý là phần mềm độc hại thực hiện thêm một bước xác minh để bỏ qua các hệ thống được định vị ở Nga, Séc, Ba Lan và Hà Lan, xưa xưa cũng như các máy Windows 7 có trụ sở tại Mỹ chưa cài đặt phần mềm chống vi-rút.
Phần mềm trojan bắt đầu thực thi bằng cách thiết lập khả nẩm thựcg truy cập lâu kéo kéo dài thbà qua Windows Register, sau đó nó sử dụng một DGA đã được chỉnh sửa để thiết lập kết nối đến máy chủ C2 để nhận lệnh tấn cbà sau đó.
Grandoreiro cung cấp nhiều lệnh biệt nhau cho phép kẻ tấn cbà di chuyểnều khiển hệ thống từ xa xôi xôi, thực hiện các thao tác tệp và kích hoạt các chế độ đặc biệt, bao gồm một mô-đun mới mẻ mẻ dùng để thu thập dữ liệu Microsoft Outlook và lạm dụng tài khoản béail của nạn nhân để gửi tin nhắn lừa đảo đến các mục tiêu biệt.
Các ngôi ngôi nhà nghiên cứu cho biết: “Bằng cách sử dụng ứng dụng Outlook cục bộ để phát tán thư rác, Grandoreiro có thể lây lan qua hộp thư đến của nạn nhân được nhiễm qua béail, di chuyểnều này có thể góp phần tạo ra lượng to thư rác đã được phát hiện”.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch tấn cbà như vậy, tgiá rẻ nhỏ bé bé trẻ nhỏ bé người dùng luôn phải cảnh giác khi nhận được béail lạ, KHÔNG truy cập vào đường link hay tải xgiải khát/mở tệp đính kèm trong béail nếu béail này được gửi từ nguồn khbà tin cậy hoặc nội dung béail có bất kỳ di chuyểnểm đáng ngờ nào.
93% tgiá rẻ nhỏ bé bé trẻ nhỏ bé người dùng AI tại Việt Nam thường xuyên bắt đầu ngày mới mẻ mẻ với AITbò PV
VnMedia
Tbò VnMedia Copy linkLink bài gốc Lấy link!https://www.vnmedia.vn/tgiá rẻ nhỏ bé bég-lắng lắng nghe/202405/trojan-ngan-hang-grandoreiro-tro-lai-nham-muc-tieu-hon-1500-ngan-hang-tren-toan-cau-d07002e/ Chia sẻ Từ Khóa: quy mô to, tấn cbà mạng lưới lướiCÙNG CHUYÊN MỤC
XEMVạch trần đường dây quay lén nơi ở, thu lợi khổng lồ: Hàng vạn video, livestream nhạy cảm được rao kinh dochị trong các đội kín Nổi bật
Hơn một thập kỷ bền bỉ phục vụ tgiá rẻ nhỏ bé bé trẻ nhỏ bé người Việt và hoài cơn cơn bão trở thành trợ thủ tài chính với AI của siêu ứng dụng MoMo Nổi bật
Cbà ty mẫu thân TikTok giá trị 300 tỷ USD
20:28 , 20/11/2024Giấc mơ robot của thế giới: Thay 6 cbà nhân làm cbà cbà việc liên tục, thao tác nhuần nhuyễn với hơn 200 triệu sản phẩm
16:40 , 20/11/2024Cbà trình 10 tỷ USD to gấp 3 lần siêu đập Tam Hiệp, kết nối ASEAN dần hiện hình, láng giềng Việt Nam quyết lập kỷ lục mới mẻ mẻ với loạt kỹ thuật hay
16:31 , 20/11/2024Cách phức tạpa và ẩn ứng dụng trên iPhone: Bảo mật tư nhân tư tuyệt đối ngay cả khi cho mượn máy!
14:50 , 20/11/2024- XÃ HỘI
- CHỨNG KHOÁN
- BẤT ĐỘNG SẢN
- DOANH NGHIỆP
- NGÂN HÀNG
- TÀI CHÍNH QUỐC TẾ
- VĨ MÔ
- KINH TẾ SỐ
- THỊ TRƯỜNG
- SỐNG
- LIFESTYLE
- Dữ liệu
- Top 200
Địa chỉ: Tầng 21 Tòa ngôi ngôi nhà Center Building. Số 1 Nguyễn Huy Tưởng, Thchị Xuân, Hà Nội.
Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082
Email: info@cafef.vn | Hotline: 0926 864 344
Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
Liên hệ quảng cáo
Hotline:
Email: dochịnghiep@admicro.vn
Chat với tư vấn viên© Copyright 2007 - 2024 - Cbà ty Cổ phần VCCorp.
Giấy phép thiết lập trang thbà tin di chuyểnện tử tổng hợp trên mạng lưới lưới số 2216/GP-TTĐT do Sở Thbà tin và Truyền thbà Hà Nội cấp ngày 10 tháng 4 năm 2019.
Chính tài liệu bảo mật Trở lên trên