Grandoreiro 恶意软件攻击 60 个国家/地区的 1,500 多家银行
一份新报告 IBM X-Force 揭露 Grandoreiro 恶意软件格局的变化。该银行木马目前能够攻击 60 多个国家的 1500 多家全球银行,并且已更新了新功能。 此外,Grandoreiro 的目标范围也变得更广,最初它只针对西班牙语国家,而最近的攻击活动则针对欧洲、亚洲和非洲国家。此外,该恶意软件现在直接从受害者的 Microsoft Outlook 本地客户端向本地系统中的收件人电子邮件地址发送钓鱼电子邮件。 什么是 Grandoreiro? 根据 国际刑警组织自 2017 年以来,Grandoreiro 银行木马一直是西班牙语国家的主要威胁。除了银行木马功能外,该恶意软件的主要功能还允许网络犯罪分子控制受感染计算机上的设备、启用键盘记录、处理窗口和进程、打开浏览器并在其中执行 JavaScript、上传或下载文件以及发送电子邮件。 对不同攻击活动的分析表明,许多运营商都参与了 Grandoreiro 攻击,因为 网络安全公司卡巴斯基表示,其在 2020 年 7 月写道,“目前仍然无法将该恶意软件与任何特定的网络犯罪集团联系起来,尽管很明显该活动正在使用 MaaS(恶意软件即服务)商业模式。” 查看:卡巴斯基研究:自 2020 年以来,感染数据窃取恶意软件的设备数量增加了 7 倍 2021 年,与 Grandoreiro 有关的网络犯罪嫌疑人被逮捕, 西班牙警方抓获16名嫌疑人 被控洗钱,洗钱手段是通过 Grandoreiro 等两款银行木马窃取的资金。最近, 巴西当局逮捕了五名银行恶意软件的程序员和管理员,他们涉嫌诈骗受害者超过 350 万欧元。 然而恶意软件 在巴西开发IBM X-Force 团队的最新研究报告指出,该恶意软件仍然十分活跃,并已开始将目标名单扩大到其他国家,例如日本、荷兰、意大利和南非。 Grandoreiro 活动如何运作? 所有 […]
苹果从威胁通知政策中删除了“国家支持的”攻击一词科技新闻
3 分钟阅读 最近更新时间 : 2024 年 4 月 11 日 | 晚上 10:34 是 苹果公司已发出新通知,警告消费者注意其设备上的恶意活动,但措辞发生了重大转变,将攻击归因于“雇佣间谍软件”,而不是“国家支持的”攻击者。 语言的变化适用于印度和其他 91 个国家。 该通知还明确表示,“苹果不会将这些攻击或您收到的通知归因于任何特定的攻击者或地理区域”。 报告指出,雇佣间谍软件攻击的全球性使其成为“当今存在的最先进的数字威胁”。 这预示着公司地位的重大变化。 去年 10 月,苹果向印度的几名苹果设备用户(包括反对派政客和记者)发出警告,警告他们的手机已成为“国家支持的攻击者”的目标。 这引发了一场轩然大波,反对派领导人攻击政府侵入他们的手机。 政府要求苹果公司与计算机紧急响应小组 (CERT-in) 一起参与对涉嫌黑客攻击的调查。 虽然这是此类攻击第二次在印度引起公众关注,但苹果表示,它每年都会多次发出此类威胁通知。 自2021年以来,已有多达150个国家收到了这些警告通知。 显然,苹果公司关于如此复杂和高成本的网络攻击只能来自政府的评估受到了全球多个政府的质疑。 由于苹果公司表示无法识别攻击者甚至地区,因此它现在修改了措辞,以确保在消费者收到通知并可以采取行动的同时,活动人士、记者和政客与各自政府之间发生冲突的范围也已缩小。 苹果并不是唯一一家发送此类威胁通知的公司。 许多顶级科技公司,如 Meta、谷歌和微软,每年也会这样做很多次。 他们还使用类似的语言,即国家支持的行为者、政府支持的攻击者和民族国家攻击来描述对设备和平台的网络攻击。 网络安全专家表示,科技公司似乎越来越多地接受一个事实:虽然间谍软件极其昂贵并且通常可以被国家行为者使用,但有足够多的非国家行为者拥有足够的财力从流氓组织购买间谍软件。 通信部长 Ashwini Vaishnaw 几个月前告诉议会,如果任何议员收到通知或怀疑自己的手机遭到入侵,都可以将手机提交给 CERT-in 进行调查。 上个月,CERT-in 发送了多份 Apple 自己发布的有关 Apple 生态系统漏洞的通知。 这又是所有科技公司遵循的例行程序,CERT 确保印度公民了解科技公司自称的平台和设备中存在的漏洞。 首次发布: 2024 年 4 […]