曾遭国际刑警“联合围剿”金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/21c087ac-2ef0-45c7-b144-e325b3660376.png

IT之家 5 月 22 日消息，国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现“再次活跃的迹象”。根据 IBM 旗下安全团队 X-Force 报告，自 3 月以来，Grandoreiro 木马再次出现“大规模传播”迹象，安全部门推测黑客组织可能通过租赁服务的方式，将这款木马以订阅制模式提供给其他黑客使用。研究人员指出，本次 Grandoreiro 木马影响范围广泛，涉及中南美洲、非洲、欧洲等地超过 60 个国家，影响了全球超过 1500 家银行的客户。IT之家从报告中获悉，相关黑客冒充墨西哥税务管理局（SAT）、墨西哥联邦电力委员会（CFE）、墨西哥行政和财政部长、阿根廷税务局和南非税务局（SARS）等有关部门的名义，以收件人使用的母语发送钓鱼邮件，并以查看发票、财务报表或税务资料为名，诱导不知情