Grandoreiro 银行木马的新进展

关键要点

新功能：Grandoreiro 银行木马新增多种反检测机制，持续进化中。反病毒和安全措施：它增强了 CAPTCHA 障碍、击键记录和 Outlook 垃圾邮件识别功能。攻击工具：黑客利用 Delphi 基于的操作工具进行远程访问。全球威胁：巴西银行木马已经成为国际性威胁，填补了东欧黑客转向勒索软件后留下的空白。

Grandoreiro 银行木马的新版本引入了更高级的反检测机制，包括加密的密文窃取、命令与控制的域生成算法以及鼠标追踪功能。这表明，在针对恶意软件即服务操作的持续执法努力中，该木马不断发展。Hacker News 报道。

根据 Kaspersky 的分析，除了确认目标系统中反恶意软件解决方案和银行安全软件的使用，Grandoreiro 还增加了 CAPTCHA 障碍，以及击键记录、Outlook 垃圾邮件发现和 Outlook 邮件关键词搜索功能。攻击者还利用基于 Delphi 的操作工具进行远程设备访问。Kaspersky 的研究人员表示：“Grandoreiro 银行恶意软件背后的威胁行为者不断演变其策略和恶意软件，以成功对目标进行攻击并逃避安全解决方案。巴西银行木马已经成为国际性威胁；它们填补了东欧犯罪团伙转向勒索软件后留下的空白。”

clash 机场

相关链接

Grandoreiro 银行木马概述