Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico.
Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay song các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Qua phân tích, gần đây Kaspersky đã phát hiện trojan phiên bản lite, cụ thể nhắm vào khoảng 30 ngân hàng tại Mexico. Điều này cho thấy, những kẻ tạo ra malware Grandoreiro vẫn có khả năng tiếp cận được mã nguồn của phần mềm này, và đang sử dụng một phiên bản đơn giản hóa của malware để triển khai các chiến dịch tấn công mới.
Grandoreiro là một trong những mối đe dọa hàng đầu trong lĩnh vực bảo mật ngân hàng, chiếm tới 5% tổng số cuộc tấn công ngân hàng sử dụng trojan trên toàn cầu trong năm nay và trong đó Mexico đang là một trong những quốc gia bị ảnh hưởng nặng nề nhất, với hơn 51.000 vụ tấn công liên quan đến các biến thể Grandoreiro, bao gồm cả phiên bản Lite nêu trên.
Các biến thể khác nhau của Grandoreiro, bao gồm malware ban đầu và phiên bản gọn nhẹ, chiếm khoảng 5% các vụ tấn công ngân hàng toàn cầu bằng cách sử dụng trojan được Kaspersky phát hiện trong năm 2024. Điều này cho thấy: các biến thể của Grandoreiro đã trở thành một trong những mối đe dọa mạnh mẽ nhất trên toàn
Theo dữ liệu từ Kaspersky, phần mềm độc hại Grandoreiro đã hoạt động từ năm 2016. Đến năm 2024, mối đe dọa này đã nhắm vào hơn 1.500 tổ chức tài chính và 276 ví tiền điện tử trên 45 quốc gia và vùng lãnh thổ. Gần đây nhất, châu Á và châu Phi đã bị thêm vào danh sách mục tiêu, thực sự biến Grandoreiro thành mối đe dọa tài chính toàn cầu.