Главная страница » IOC
0
5 месяцев
IOC

Grandoreiro Trojan IOCs - Part 4

remote access Trojan

Grandoreiro - это известный бразильский банковский троянец, который входит в зонтичную группу Tetrade и позволяет хакерам совершать мошеннические банковские операции. Троянец активен с 2016 года и является одним из самых распространенных в мире. Интерпол и правоохранительные органы ведут активные действия против Grandoreiro, а компания Kaspersky Lab сотрудничает с ними, предоставляя информацию об угрозе. Однако, несмотря на аресты и уничтожение некоторых операторов троянца, Grandoreiro все еще активен.

Grandoreiro Trojan

Grandoreiro регулярно совершенствует свои методы, чтобы оставаться незамеченным и активным на протяжении длительного времени. В 2023 году троянец атаковал 900 банков в 40 странах, а в 2024 году число его целей увеличилось до 1700 банков и 276 криптовалютных кошельков в 45 странах и территориях. Grandoreiro стал настоящей глобальной финансовой угрозой, в том числе для Азии и Африки. Только в Испании он совершил мошеннические действия на сумму 3,5 миллиона евро, а по подсчетам экспертов, общая сумма потерь может превышать 110 миллионов евро.

Троянец Grandoreiro написан на языке программирования Delphi, и существует множество его версий, что свидетельствует о участии разных операторов в разработке программы.

Злоумышленники заставляют жертву взаимодействовать с фишинговыми письмами, используя различные приманки, чтобы загрузить вредоносное ПО. Атаки Grandoreiro начинаются с фишинговых писем, написанных на языке страны-цели, и включают в себя такие методы, как использование рекламы Google для распространения троянца.

Grandoreiro работает как вредоносное ПО-как-услуга, и его доступ к исходному коду и сборкам сильно ограничен. После ареста некоторых операторов троянец был разделен на облегченные версии, нацеленные в основном на Мексику. Grandoreiro продолжает активно атаковать пользователей по всему миру, разрабатывая новые вредоносные программы и создавая новую инфраструктуру.

Indicators of Compromise

MD5

  • 150de04cb34fdc5fd131e342fe4df638
  • 43eec7f0fecf58c71a9446f56def0240
  • 49355fd0d152862e9c8e3ca3bbc55eb0
  • 555856076fad10b2c0c155161fb9384b
  • b979d79be32d99824ee31a43deccdb18
  • dd2ea25752751c8fb44da2b23daf24a4
  • f0243296c6988a3bce24f95035ab4885
Комментарии: 0
Похожие записи
0
3 дня
IOC

TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.

security
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.
0
6 дней
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая