横扫全球:Grandoreiro银行木马活动

文章预览

更多全球网络安全资讯尽在邑安全 前言 近期关注的一些攻击活动中，刷到了有关Grandoreiro银行木马恶意软件活动，此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等，自 2017 年以来，一直是西班牙语国家的主要威胁。它是一种银行木马，根据近期3 月份以来，在全球范围内卷土重来。相关威胁情报公开后捕获最近的活动表明，攻击者正在扩大其目标范围，将目标从拉丁美洲扩展到南非，并通过模仿政府实体（如墨西哥的税务管理局 (SAT) 和南非的税务局 (SARS)）的钓鱼邮件来进行攻击。 Grandoreiro 发展史 其实每个恶意软件从发展史到如今的各种各样的逃避检测的手段以及防逆向分析手段，都成为恶意攻击者的常用手段，为了更好的隐匿性，这种手段都是这种活动中的利用特色技术！我通过翻阅了一些文章和研究报告，进行收集到了以下有 ………………………………