โทรจันธุรกรรม Grandoreiro ระบาดในละตินอเมริกา เช่น บราซิล เม็กซิโก และเปรู กับความสามารถในการหลีกเลี่ยงการตรวจจับ จำลอง และแทรกซึมเข้าโครงสร้าง
Grandoreiro แพร่กระจายผ่าน Spam ทั้งการอัพเดต Java หรือ Flash ล่าสุดกับธีมของ Covid-19 มีการพัฒนาที่รวดเร็วและเปลี่ยนฟีเจอร์ค่อนข้างบ่อย หากนับตั้งแต่โจมตีบราซิลและเปรู คาดว่า Grandoreiro เริ่มปฏิบัติการตั้งแต่ ปี 2017 และแพร่ขยายไปยังเม็กซิโกและสเปนในปี 2019
ความสามารถของ backdoor Grandoreiro
- จัดการ Windows
- อัพเดตตัวเอง
- จดจำการใช้งานคีย์บอร์ด
- การกดเม้าส์และคีย์บอร์ด
- พาผู้ใช้ไปยัง URL ที่ต้องการ
- เข้าออกผู้ใช้หรือรีสตาร์ทเครื่อง
- บล็อคการเข้าถึงเว็บไซต์
การรวบรวมข้อมูลของ Grandoreiro
- ชื่อคอมพิวเตอร์
- ชื่อผู้ใช้ (Username)
- เวอร์ชั่นของระบบปฏิบัติการ
- แอปพลิเคชั่น Diebold Warsaw GAS Tecnologia ติดตั้งหรือไม่
- รายชื่อโปรแกรมรักษาความปลอดภัย
Author: ESET Research
Source: https://www.welivesecurity.com/2020/04/28/grandoreiro-how-engorged-can-exe-get/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
โทรจันธุรกรรม Grandoreiro ระบาดในละตินอเมริกา เช่น บราซิล เม็กซิโก และเปรู กับความสามารถในการหลีกเลี่ยงการตรวจจับ จำลอง และแทรกซึมเข้าโครงสร้าง
Grandoreiro แพร่กระจายผ่าน Spam ทั้งการอัพเดต Java หรือ Flash ล่าสุดกับธีมของ Covid-19 มีการพัฒนาที่รวดเร็วและเปลี่ยนฟีเจอร์ค่อนข้างบ่อย หากนับตั้งแต่โจมตีบราซิลและเปรู คาดว่า Grandoreiro เริ่มปฏิบัติการตั้งแต่ ปี 2017 และแพร่ขยายไปยังเม็กซิโกและสเปนในปี 2019
ความสามารถของ backdoor Grandoreiro
การรวบรวมข้อมูลของ Grandoreiro
Author: ESET Research
Source: https://www.welivesecurity.com/2020/04/28/grandoreiro-how-engorged-can-exe-get/
Translated by: Worapon H.
Share this:
Like this: