5 月 22 日消息，國際刑警組織于今年 1 月在巴西、西班牙進行了一次跨國執法行動，成功中斷了金融木馬 Grandoreiro 的運營。不過研究人員最近發現相關木馬又死灰復燃，出現“再次活躍的跡象”。

根據 IBM 旗下安全團隊 X-Force 報告，自 3 月以來，Grandoreiro 木馬再次出現“大規模傳播”跡象，安全部門推測黑客組織可能通過租賃服務的方式，將這款木馬以訂閱制模式提供給其他黑客使用。

研究人員指出，本次 Grandoreiro 木馬影響范圍廣泛，涉及中南美洲、非洲、歐洲等地超過 60 個國家，影響了全球超過 1500 家銀行的客戶。

從報告中獲悉，相關黑客冒充墨西哥稅務管理局（SAT）、墨西哥聯邦電力委員會（CFE）、墨西哥行政和財政部長、阿根廷稅務局和南非稅務局（SARS）等有關部門的名義，以收件人使用的母語發送釣魚郵件，并以查看發票、財務報表或稅務資料為名，誘導不知情的收件人點擊郵件中的鏈接。一旦收信人按照指示操作，就會被引導下載惡意木馬。

安全公司聲稱，最近出現的 Grandoreiro 版本與過去的版本有多處改進，黑客引入了 AES CBC 并結合自有算法進行數據加密，同時引入了域名生成算法（DGA）獲取 C&C 服務器的 IP 地址，同時還內置一系列載入器防止安全公司在沙盒環境中檢測木馬行為。

此外，目前這款惡意木馬攻擊范圍已經從“收集用戶設備上的網銀密鑰”擴展到“收集用戶數字貨幣錢包信息”，該木馬還新增了一項自動傳播機制，會利用受害者設備上的 Outlook 客戶端，使用受害者的郵件地址隨機向其他人發送釣魚郵件。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的曾遭国际刑警“联合围剿”金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。