2024년 보안 분석가 정상회의에서 카스퍼스키의 글로벌 연구 및 분석 팀(GReAT)은 놀라운 발견을 공개했습니다.

이에 따라 Grandoreiro 맬웨어의 라이트(축소) 버전이 약 30개 은행을 표적으로 삼고 있습니다.

그란도레이로는 라틴 아메리카, 특히 브라질과 멕시코에서 인기 있는 악성코드 유형입니다.

이 트로이 목마는 온라인 뱅킹 로그인, 비밀번호, 금융 데이터 등 사용자의 민감한 정보를 훔치도록 설계되었습니다.

그란도레이로의 주요 감염 방법은 피싱 캠페인으로, 사용자가 악성 링크나 첨부 파일이 포함된 가짜 이메일을 받는 것입니다.

일단 감염되면, 그란도레이로는 키보드 입력을 기록하고, 스크린샷을 찍고, 심지어 사기 거래에 필요한 로그인 정보를 수집하기 위해 컴퓨터를 원격으로 제어할 수도 있습니다.

그란도레이로는 1,700개 이상의 은행을 표적으로 삼았으며, 이는 올해 전 세계 은행에 대한 트로이 목마 공격의 5%를 차지합니다.

배후 조종자들은 체포되었지만, 다른 사이버 범죄 집단은 이 맬웨어를 악용해 공격을 계속하고 있습니다.

사이버 범죄자들은 ​​이 소스 코드를 가벼운 트로이 목마 버전으로 포크했습니다. Grandoreiro의 제작자는 분석을 통해 단순화된 버전을 사용하여 새로운 공격 캠페인을 전개하고 있습니다.

멕시코는 그란도레이로 변종을 이용한 공격이 51,000건 이상 발생해 가장 큰 피해를 입은 국가 중 하나입니다.

예방 조치로, 사용자는 출처가 불분명한 이메일에 주의하고, 낯선 출처에서 온 링크나 첨부 파일을 열지 않도록 주의해야 합니다.

사용자는 보안 취약점을 패치하기 위해 소프트웨어와 애플리케이션을 업데이트해야 합니다. 은행 웹사이트에 접속할 때는 사기 피해를 예방하기 위해 항상 공식 웹사이트인지 확인하세요.

베트남 사용자로부터 22만 건 이상의 사기 신고 접수 올해 첫 10개월 동안 정보보안부( 정보통신부 )의 기술 시스템에는 22만 건 이상의 사기 신고가 접수되었으며, 대부분이 금융 및 은행업과 관련된 사례였습니다.