Le cheval de Troie bancaire “Grandoreiro” se propage davantage 60 pays avec une campagne de phishing à grande échelle ciblant des comptes clients d’environ 1 500 banques. En janvier 2024, une opération policière internationale impliquant Brésil, Espagne, Interpol, ESET Et Banque Caixa a annoncé la fin de l’opération malveillante. Cela visait les pays hispanophones depuis 2017 et avait causé des pertes pour 120 millions de dollars. Toutefois, aucune information n’a été fournie sur le rôle des personnes arrêtées dans l’opération. L’équipe X-Force de IBM rapporte que Grandoreiro semble être revenu à des opérations à grande échelle à partir de mars 2024, probablement louées à des cybercriminels via un modèle Logiciel malveillant en tant que service (MaaS), et ciblant désormais également les pays anglophones. De plus, le cheval de Troie lui-même a été soumis à un renouvellement technique qui a ajouté de nombreuses nouvelles fonctionnalités et améliorations puissantes.
Grandoreiro : nouvelles campagnes de phishing dans le monde
Parce que davantage d’acteurs menaçants ils louent des logiciels malveillants, les leurres de phishing sont différents et conçus spécifiquement pour les organisations ciblées. Les e-mails de phishing détectés par IBM usurpent l’identité d’agences gouvernementales dans Mexique, Argentine Et Afrique du Sud. Il s’agit principalement des organismes de l’administration fiscale, des services fiscaux et des commissions fédérales de l’électricité. Les e-mails sont rédigés dans le langue maternelle du destinataire, incorporent des logos et des formats officiels et contiennent un appel à l’action. Par exemple, vous êtes invité à cliquer sur des liens pour afficher les factures, les relevés bancaires ou les documents fiscaux. Lorsque les destinataires cliquent sur ces e-mails, ils sont redirigés vers une image PDF. Cela active le téléchargement d’un fichier zip contenant un exe gonflé (100 Mo), qui correspond à la charge utile de Grandoreiro.
IBM X-Force a remarqué plusieurs nouvelles fonctionnalités et mises à jour importantes dans la dernière variante du cheval de Troie bancaire Grandoreiro. Ceux-ci incluent un algorithme de décryptage de chaîne retravaillé et amélioré en utilisant une combinaison de AES CBC et décodeur personnalisé, mises à jour suralgorithme de génération de domaine (DGA) qui comprend désormais plus de graines pour séparer les communications de commande et de contrôle (C2) avec les tâches des opérateurs et plus encore. Une autre nouveauté à noter est la capacité de Grandoreiro à effectuer un profil détaillé des victimes et décidez s’il fonctionnera ou non sur l’appareil. Cela donne aux opérateurs un meilleur contrôle de leur périmètre de ciblage. Les analystes d’IBM rapportent que la dernière version du cheval de Troie évite son exécution dans des pays spécifiques tels que Russie, République tchèque, Pays-Bas e Pologne. De plus, le cheval de Troie ne s’active même pas sur les PC Windows 7 aux États-Unis où aucun antivirus n’est actif.
Si vous souhaitez des mises à jour sur ce sujet, entrez votre e-mail dans la case ci-dessous :
En remplissant ce formulaire, j’accepte de recevoir des informations relatives aux services de cette page conformément à la politique de confidentialité.
