波兰的危险恶意软件。 一不留神你的账户就会被清空

2024 年 1 月，巴西、西班牙和国际刑警组织的官员以及 ESET 和 Caixa 银行的专家联合采取行动，逮捕了数名与危险木马有关的人员。 该组织主要在西班牙语国家开展业务，盗窃金额约为 1.2 亿美元。 现在它卷土重来，也在波兰。

危险的 Grandoreiro 特洛伊木马也潜伏在波兰人身边

IBM 的 X-Force Group 报告称，Grandoreiro 强势回归。 其活动于 2024 年 3 月再次被检测到。它可能以 MaaS（恶意软件即服务）的形式与其他网络犯罪分子共享。 这次，包括波兰在内的数十个国家都注意到了它的踪迹。

在这些国家发现了 Grandoreiro 的痕迹（照片：IBM）

据专家介绍，该木马已经发生了多次变化。 简而言之，它得到了显着改进，并提供了额外的、极其危险的功能，使偷钱变得更加容易。 恶意软件通过网络钓鱼活动进行分发，其中犯罪分子冒充政府机构和能源公司。 这些信息是用受害者的母语编写的，这进一步提高了其有效性。

邮件中有一个 PDF 附件。 运行后会自动下载一个约100MB的ZIP文件，其中包含恶意软件。 此外，Grandoreiro 可以禁用 Microsoft Outlook 安全并将消息发送给其他人。 最近，在波兰、捷克共和国、俄罗斯和荷兰等国都发现了它的踪迹。

看： 攻击波兰人的钱。 所有银行的高风险客户
看： 你用这样的随身碟吗？ 你在玩弄命运

图片来源：Shutterstock

文字来源：BleepingComputer