广泛的Grandoreiro银行木马袭击再次出现

关键要点

近1500家银行在60多个国家的客户账户遭到Grandoreiro银行木马的攻击。这一攻击活动在国际执法行动拆解该木马后仅两个月内便重新出现。攻击者利用伪装成政府组织的钓鱼邮件，引诱用户下载恶意软件。更新后的木马具有更强的加密和域生成算法，以及更精准的目标定位。

据BleepingComputer报道，近1500家银行在超过60个国家的客户账户成为了广泛的Grandoreiro银行木马攻击的目标。这一攻击活动在国际执法行动于1月拆解该木马仅两个月后便重新出现。

如需更深入的报道，请点击以上链接。

根据IBM XForce团队的报告，这一攻击活动通过伪装成阿根廷、墨西哥和南非的政府组织发送钓鱼邮件，诱使收件人点击下载链接，从而触发Grandoreiro加载器。该加载器导致了一种显著改进的银行木马变种，其包含更强大的解密和域生成算法、更新后的微软Outlook客户端目标以及持久性机制，同时扩展了命令集和针对银行应用程序及加密货币钱包的攻击目标。

黑洞加速器app

更新后的Grandoreiro木马还新增了受害者分析功能，研究人员指出，该木马并不针对俄罗斯、波兰、捷克和荷兰，以及在美国的Windows 7设备。