主要观点总结
该文章详细描述了Grandoreiro银行木马恶意软件的发展历程、传播方式、技术手段及近期活动样本分析。文章从该恶意软件最早在巴西被发现开始,到其扩展到拉丁美洲、欧洲,并持续成为全球银行业的主要威胁进行了详细介绍。同时,还介绍了该恶意软件通过钓鱼邮件和恶意网站传播、使用键盘记录、屏幕截图和远程控制等技术手段窃取用户敏感信息的方式。文章还分析了其逃避检测的手段,如使用多层加密和混淆技术,以及DGA手段等。
关键观点总结
关键观点1: Grandoreiro银行木马的发展历史及全球传播情况
Grandoreiro最初在巴西被发现,主要针对巴西的金融机构。后来扩展到拉丁美洲其他国家,并通过模仿政府实体的钓鱼邮件进行攻击。2020年开始在欧洲市场出现,攻击范围进一步扩大,开始针对更多的金融机构和电子商务平台。Grandoreiro的持续威胁和新的传播方式使其成为全球银行业的主要威胁之一。
关键观点2: Grandoreiro的传播方式和手段
Grandoreiro通常通过钓鱼电子邮件和恶意网站进行传播,伪装成合法的银行通信或其他可信赖的来源,诱导用户下载并执行恶意软件。使用键盘记录、屏幕截图和视频捕获等手段窃取用户敏感信息。此外,还利用社交工程技术,通过伪装成银行或其他机构的员工,诱导用户泄露信息。
关键观点3: Grandoreiro的逃避检测手段
Grandoreiro使用多层加密和混淆技术,使得逆向工程和分析变得更加困难。此外,它还会检测运行环境,如果发现自己在虚拟机或调试环境中运行,就会停止运行或删除自身,以逃避安全软件的检测。近期活动中,通过关联的文件名称ID参数变化等方式逃避检测。
文章预览
更多全球网络安全资讯尽在邑安全 前言 近期关注的一些攻击活动中,刷到了有关Grandoreiro银行木马恶意软件活动,此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等,自 2017 年以来,一直是西班牙语国家的主要威胁。它是一种银行木马,根据近期3 月份以来,在全球范围内卷土重来。相关威胁情报公开后捕获最近的活动表明,攻击者正在扩大其目标范围,将目标从拉丁美洲扩展到南非,并通过模仿政府实体(如墨西哥的税务管理局 (SAT) 和南非的税务局 (SARS))的钓鱼邮件来进行攻击。 Grandoreiro 发展史 其实每个恶意软件从发展史到如今的各种各样的逃避检测的手段以及防逆向分析手段,都成为恶意攻击者的常用手段,为了更好的隐匿性,这种手段都是这种活动中的利用特色技术!我通过翻阅了一些文章和研究报告,进行收集到了以下有
………………………………
