Malware

Grandoreiro: ไฟล์ EXE เป็นได้มากแค่ไหน?

โทรจันธุรกรรมอันตรายที่โจมตีประเทศในแถบละตินอเมริกา

โทรจันธุรกรรม Grandoreiro ระบาดในละตินอเมริกา เช่น บราซิล เม็กซิโก และเปรู กับความสามารถในการหลีกเลี่ยงการตรวจจับ จำลอง และแทรกซึมเข้าโครงสร้าง

Grandoreiro แพร่กระจายผ่าน Spam ทั้งการอัพเดต Java หรือ Flash ล่าสุดกับธีมของ Covid-19 มีการพัฒนาที่รวดเร็วและเปลี่ยนฟีเจอร์ค่อนข้างบ่อย หากนับตั้งแต่โจมตีบราซิลและเปรู คาดว่า Grandoreiro เริ่มปฏิบัติการตั้งแต่ ปี 2017 และแพร่ขยายไปยังเม็กซิโกและสเปนในปี 2019

ความสามารถของ backdoor Grandoreiro

  • จัดการ Windows
  • อัพเดตตัวเอง
  • จดจำการใช้งานคีย์บอร์ด
  • การกดเม้าส์และคีย์บอร์ด
  • พาผู้ใช้ไปยัง URL ที่ต้องการ
  • เข้าออกผู้ใช้หรือรีสตาร์ทเครื่อง
  • บล็อคการเข้าถึงเว็บไซต์

การรวบรวมข้อมูลของ Grandoreiro

  • ชื่อคอมพิวเตอร์
  • ชื่อผู้ใช้ (Username)
  • เวอร์ชั่นของระบบปฏิบัติการ
  • แอปพลิเคชั่น Diebold Warsaw GAS Tecnologia ติดตั้งหรือไม่
  • รายชื่อโปรแกรมรักษาความปลอดภัย

Author: ESET Research
Source:
https://www.welivesecurity.com/2020/04/28/grandoreiro-how-engorged-can-exe-get/
Translated by: Worapon H.

%d bloggers like this: