正在阅读：卡巴斯基支持国际刑警组织协调行动，打击Grandoreiro恶意软件行动卡巴斯基支持国际刑警组织协调行动，打击Grandoreiro恶意软件行动

卡巴斯基协助了一项国际刑警组织协调的行动，该行动帮助巴西当局逮捕了Grandoreiro网银木马活动背后的五名管理员。据保守估计，这些网银木马运营者从受害者诈骗了超过 350 万欧元。

Grandoreiro是一种源自巴西的网银木马程序，根据卡巴斯基的数据，改为写自2016年以来一直活跃。使用Grandoreiro进行的攻击通常始于用西班牙语、葡萄牙语或英语编写的钓鱼邮件。一旦安装到受害者的计算机上，这个木马程序会跟踪键盘输入、模拟鼠标活动、共享屏幕，并收集用户名、操作系统信息、设备运行时间以及最重要的银行标识等数据。完全控制受害者的银行账户之后，犯罪分子就会清空账户，并通过洗钱骡子网络转移资金，清洗非法所得。该木马程序有很多版本，这可能表明有不同的运营商参与了该恶意软件的开发，卡巴斯基专家发现 Grandoreiro 是作为恶意软件即服务（MaaS）项目运行的。这个广泛存在的网银恶意软件以北美、拉丁美洲和欧洲 40 多个国家的 900 多家金融机构为目标。

作为当前联合行动的一部分，卡巴斯基与国际刑警组织的其他私营合作伙伴共同参与了对Grandoreiro恶意软件样本的分析工作，这些样本是在2020年至2022年期间由巴西和西班牙的国家网络犯罪调查机构收集的。在2020年至2022年期间，卡巴斯基的产品在全球范围内检测到使用Grandoreiro网银木马进行的15万次攻击，涉及400,000名用户。巴西、西班牙、墨西哥、葡萄牙、阿根廷和美国是受影响最严重的国家。

作为结果，到2023年8月，已经生成了分析报告，识别出样本之间的重叠，使调查人员能够接近这个有组织犯罪组织。

“我们至少从2016年开始就发现了Grandoreiro的攻击活动。随着时间的推移，攻击者一直在不断改进技术，努力保持不被发现，并尽可能地延长活跃时间。在这种情况下，金融机构必须保持警惕，同时改进反欺诈技术和威胁情报数据。加强私营和公共合作伙伴之间的协同作用对于打击此类网络犯罪、确保为全球用户和组织提供更安全的环境也至关重要，”卡巴斯基全球研究与分析团队拉丁美洲区负责人Fabio Assolini评论说。

国际刑警组织网络犯罪部主任Craig Jones强调了集体行动的重要性，他表示：“这次行动的成功生动地凸显出通过国际刑警组织共享情报的重要性，以及我们致力于充当公共和私营部门之间桥梁的原因。这也为该地区进一步的合作奠定了基础。”

随着像Grandoreiro这样的木马家族积极向国外扩张，卡巴斯基的专家预计将会看到对移动银行木马的利用增加。根据卡巴斯基2024年犯罪软件和金融威胁预测，我们可能会看到巴西银行木马试图填补桌面银行木马留下的空白，这些木马的复兴将成为今年主导金融威胁领域的主要趋势之一。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.