카스퍼스키 글로벌 연구 및 분석 팀(GReAT)은 2024년 보안 분석자 회의에서 주목할 만한 사실을 발견했습니다.

이에 따라 Grandoreiro 맬웨어의 라이트(축소) 버전이 약 30개 은행을 표적으로 삼고 있습니다.

그란도레이로는 라틴 아메리카, 특히 브라질과 멕시코에서 인기 있는 악성코드 유형입니다.

이 트로이 목마는 온라인 뱅킹 로그인, 비밀번호, 금융 데이터 등 사용자의 민감한 정보를 훔치도록 설계되었습니다.

그란도레이로의 주요 감염 방법은 피싱 캠페인을 통한 것인데, 이는 사용자가 악성 링크나 첨부 파일이 포함된 가짜 이메일을 받는 것을 의미합니다.

일단 감염되면 그란도레이로는 키보드 입력 내용을 기록하고, 스크린샷을 찍고, 심지어는 원격으로 컴퓨터를 제어해 사기 거래에 필요한 로그인 정보를 수집할 수도 있습니다.

그란도레이로는 1,700개 이상의 은행을 공격했는데, 이는 올해 전 세계 은행에 대한 모든 트로이 목마 공격의 5%를 차지합니다.

배후 조종자들은 체포되었지만, 다른 사이버 범죄 집단은 이 맬웨어를 악용해 공격을 계속하고 있습니다.

사이버범죄자들은 ​​이 소스코드를 가벼운 트로이 버전으로 포크했습니다. Grandoreiro의 제작자는 분석을 통해 단순화된 버전을 사용하여 새로운 공격 캠페인을 전개하고 있습니다.

멕시코는 그란도레이로 변종 바이러스와 관련된 공격이 51,000건 이상 발생해 가장 큰 피해를 입은 국가 중 하나입니다.

예방 조치로, 사용자는 알 수 없는 출처의 이메일에 주의하고, 이상한 출처에서 온 링크나 첨부 파일을 열지 않는 것이 좋습니다.

사용자는 보안 취약점을 패치하기 위해 소프트웨어와 애플리케이션을 업데이트해야 합니다. 은행 웹사이트에 접속할 때는 사기 피해를 입지 않으려면 항상 공식 웹사이트인지 확인하세요.

베트남 사용자로부터 22만 건 이상의 사기 신고가 접수되었습니다 . 올해 첫 10개월 동안 정보보안부(정보통신부)의 기술 시스템에는 22만 건 이상의 사기 신고가 접수되었으며, 대부분이 금융 및 은행업과 관련된 사건이었습니다.