Jakarta, ditphat.net – Selain operator penting yang ditangkap awal tahun ini, Grandoreiro masih dimanfaatkan rekan-rekannya dalam berbagai kampanye baru.
Tim Penelitian dan Analisis Global (GReAT) Kaspersky telah menemukan versi baru yang lebih ringan yang menargetkan Meksiko yang menargetkan 30 bank.
Varian Grandoreiro, yang masih menjadi salah satu ancaman paling aktif di dunia dan menargetkan pengguna di lebih dari 1,700 lembaga keuangan serta 276 aset kripto di 45 negara, menyumbang sekitar lima persen serangan Trojan perbankan tahun ini.
Meksiko menjadi negara yang paling banyak diincar berbagai jenis Grandoreiro, termasuk versi barunya yang mencatat 51 ribu insiden pada tahun 2024.
Setelah membantu operasi yang dikoordinasikan oleh INTERPOL yang membantu pihak berwenang Brasil menangkap operator di balik operasi trojan perbankan Grandoreiro, Kaspersky menemukan bahwa basis kode kelompok tersebut telah dipecah menjadi versi trojan yang lebih ringan dan terfragmentasi untuk mendukung serangan trojan.
Analisis terbaru mengidentifikasi versi ringan yang secara khusus menargetkan Meksiko dan digunakan untuk menargetkan sekitar 30 lembaga keuangan.
Pembuatnya tampaknya memiliki akses ke kode sumber dan meluncurkan kampanye baru menggunakan malware lama yang disederhanakan.
Semua perkembangan terkini menggarisbawahi sifat ancaman yang terus berkembang. Versi yang terfragmentasi dan lebih ringan dapat menjadi tren yang dapat menyebar ke luar Meksiko dan wilayah lain, termasuk negara-negara di luar Amerika Latin.
“Grandoreiro bekerja secara berbeda dari model ‘Malware-as-a-Service’ tradisional yang biasa kita gunakan. Anda tidak akan menemukan pengumuman penjualan paket Grandoreiro di forum web gelap. Sebaliknya, akses ke sana tampaknya dibatasi. , ” kata Kaspersky. Kepala HEBAT untuk Amerika Latin, Fabio Assolini.
Beberapa varian Grandoreiro, termasuk versi ringan baru dan malware utama, menyumbang sekitar lima persen serangan Trojan perbankan global yang terdeteksi oleh Kaspersky tahun ini, menjadikannya salah satu ancaman siber paling aktif di dunia.
Kaspersky juga menganalisis contoh terbaru Grandoreiro dari tahun 2024 dan mengamati taktik baru.
Trojan ini mencatat aktivitas mouse untuk meniru pola pengguna sebenarnya untuk menghindari deteksi oleh sistem keamanan berbasis pembelajaran mesin yang menganalisis perilaku.
Dengan mengulangi gerakan mouse secara alami, malware mencoba mengelabui alat anti-penipuan agar menganggap aktivitas tersebut sah. Grandoreiro mengadopsi teknik kriptografi yang dikenal sebagai Ciphertext Stealing (CTS), yang belum pernah dilihat Kaspersky sebelumnya dalam menggunakan malware.
“Teknik ini digunakan untuk mengenkripsi rangkaian kode berbahaya. Grandoreiro memiliki struktur besar dan kompleks yang akan memudahkan alat keamanan atau analis untuk mendeteksi jika rangkaian tersebut tidak dienkripsi. Mungkin inilah alasan mereka memperkenalkan teknik baru ini – itu sulit untuk mendeteksi dan menganalisis serangan,” katanya.