(Adnkronos) – Milano, 23 ottobre 2024 . Nonostante l'arresto di alcuni operatori chiave all'inizio del 2024, Grandoreiro continua a essere utilizzato in nuove campagne da parte dei suoi affiliati. Il Global Research and Analysis team (GReAT) di Kaspersky ha scoperto una nuova versione "light" del trojan bancario, mirata al Messico, che ha coinvolto circa 30 banche. Questi risultati sono stati presentati al Security Analyst Summit (SAS) 2024. Grandoreiro, che resta una delle minacce più attive a livello globale, ha preso di mira gli utenti di oltre 1.700 banche ed è responsabile di circa il 5% degli attacchi con trojan bancari rilevati quest'anno. Il Messico, in particolare, è uno dei Paesi più colpiti, con 51.000 incidenti registrati, inclusi quelli legati alla nuova versione "light". In seguito all'azione coordinata dall'INTERPOL, che ha portato all'arresto degli operatori responsabili della campagna Grandoreiro da parte delle autorità brasiliane, Kaspersky ha scoperto che il codice del trojan è stato suddiviso in versioni più piccole e frammentate, consentendo ai criminali di proseguire gli attacchi. Le recenti analisi hanno individuato una variante leggera indirizzata principalmente al Messico, che è stata utilizzata per colpire circa 30 istituti finanziari. Gli autori di questa variante sembrano avere accesso al codice sorgente del malware, permettendo loro di lanciare nuove campagne basate su una versione semplificata. “Tutti questi sviluppi evidenziano la continua evoluzione della minaccia. Versioni frammentate e leggere potrebbero rappresentare una tendenza destinata a diffondersi anche al di fuori del Messico, estendendosi ad altre regioni, compresa l'America Latina. Tuttavia, crediamo che solo alcuni affiliati fidati abbiano accesso al codice sorgente del malware per sviluppare queste varianti. Grandoreiro opera in modo diverso rispetto al tradizionale modello 'Malware-as-a-Service'. Non si trovano annunci sui forum clandestini per la vendita del pacchetto Grandoreiro; l'accesso sembra essere piuttosto circoscritto”, ha dichiarato Fabio Assolini, Head of the Latin American (GReAT) di Kaspersky. Diverse varianti di Grandoreiro, tra cui la nuova versione "light" e il malware originale, hanno rappresentato circa il 5% degli attacchi con trojan bancari rilevati da Kaspersky nel 2024, rendendo questa minaccia una delle più attive a livello mondiale. Kaspersky ha analizzato anche i nuovi campioni della versione originaria di Grandoreiro del 2024, osservando nuove tattiche adottate dal malware. Tra queste, la registrazione dell'attività del mouse per simulare il comportamento reale dell'utente, con l'obiettivo di eludere i sistemi di sicurezza basati sull'intelligenza artificiale. Riproducendo i movimenti naturali del mouse, il malware cerca di ingannare gli strumenti antifrode, facendo apparire le sue attività come legittime. Inoltre, Grandoreiro ha introdotto una tecnica di crittografia avanzata nota come Ciphertext Stealing (CTS), che Kaspersky non aveva mai rilevato in altri malware. Questa tecnica viene utilizzata per criptare le stringhe di codice malevolo, rendendo più difficile per gli strumenti di sicurezza e gli analisti individuare il trojan. “Grandoreiro ha una struttura ampia e complessa, che sarebbe più facile da rilevare per gli strumenti di sicurezza o gli analisti se le sue stringhe non fossero criptate. L'adozione di questa nuova tecnica mira a ostacolare il rilevamento e l'analisi degli attacchi”, ha aggiunto Fabio Assolini. I dati di Kaspersky indicano che Grandoreiro è attivo dal 2016. Nel 2024, la minaccia ha preso di mira più di 1.700 istituzioni finanziarie e 276 portafogli di criptovalute in 45 Paesi e territori, espandendo il proprio raggio d'azione anche in Asia e Africa e confermandosi come una minaccia finanziaria globale. Per ulteriori informazioni è possibile consultare il report su Securelist. Informazioni su Kaspersky Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Assilea, Mescieri: “Leasing scelta strategica del Paese per supportare le Pmi”
- Call of Duty: Black Ops 6, l’attesa è finita
- Altroconsumo, quantum su reddito imponibile fiscale riduce di fatto stipendio netto
- Agricoltura e biodiversità, un piccolo passo verso la neutralità carbonica
- DayZ celebra dieci anni e si regala numeri da record, grazie anche alla nuova espansione Frostline
Categorie
- 2025 1
- 730 1
- Aerospace 3
- AI 10
- Altair 1
- Ambani 1
- Ambiente 3
- anelli contactless 1
- Anthropic 1
- Apple 1
- Apple Intelligence 1
- arera 1
- automazione 2
- avatar 1
- Axpo 1
- Aziende 95
- Banche 12
- bank transfer 1
- bitcoin 1
- bollette 1
- Bonalumi 1
- Borsa 9
- Business 22
- Carlo Ratti 1
- carta di credito 1
- China Mobile 1
- Cina 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- Claude 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- Consulenza finanziaria 1
- consumi 1
- coworking Torino 1
- Cripto 1
- decarbonizzazione 1
- deepfake 1
- Economia 31
- Economics 5
- Elettrico 1
- Elon Musk 1
- Emilia Romagna 2
- emissioni 1
- Energia 10
- Energia green 1
- Energia rinnovabile 1
- Entertainment 10
- ESG 29
- espansione in Germania 1
- Estero 1
- Euronext STAR Milano 1
- Europa 10
- F2A 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 57
- fintech UK 1
- futuro sostenibile 1
- gestione patrimoniale 1
- Google DeepMind 1
- governo 1
- Green energy 1
- Greentech 1
- Gruppo Sella 1
- health 1
- Health&Pharma 1
- HR 1
- IA specializzata 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- Innovazione 1
- innovazione fintech 1
- innovazione industriale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 1
- investimenti 1
- investimenti spazio 1
- Iphone 16 1
- Iren Smart Solutions 1
- IT 16
- Italia 107
- Italian Tech Week 1
- Lavoro 146
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- Lifestyle 2
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mercato libero 1
- mercato tutelato 1
- Mondo 15
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- Nature 2
- News 44
- NewSpace aziende 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- Pagamenti 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- Parma nord 1
- partnership 1
- pharma 1
- Photo 3
- plusvalenze 1
- Politics 20
- polveri sottili PM2.5 1
- portachiavi contactless 1
- ppa 1
- Prezzi 1
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- recruiting 1
- Reliance 1
- ricerca 1
- rinnovabili 1
- risparmio 1
- Robo-advisor 1
- round di finanziamento 1
- Salute 1
- Salute circolare 1
- salute mentale 1
- Settore farmaceutico 1
- Settori 16
- software 1
- soluzione AI Cisco 1
- Sonnet3.5 1
- sostenibilità 3
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 2
- stefano besseghini 1
- studio ENEA CNR 1
- synthesia 1
- talenti STEM 1
- Tasse 2
- Taxi 1
- Tech 64
- Technology 2
- telecomunicazioni 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 3
- Tx-LLM 1
- Uncategorized 9
- utenti domestici 1
- utenti domestici non vulnerabili 1
- Veneto 1
- venture capital 1
- Video 2
- web tax 1
- Web3 1
- WEF 1
- Wordline 1
Pensioni 2025, ecco come andarci a 65 anni, novità nella Legge di Bilancio: tutti i requisiti e i possibili beneficiari
Fino a qualche ...
Conto corrente, ecco i bonifici che non devi mai fare per evitare controlli dell'Agenzia delle Entrate: la lista completa
Il sistema banc...
Dipendenti pubblici, ora ti bloccano parte dello stipendio se hai debiti con il Fisco: novità nella legge di Bilancio
Ci sono buone n...
Affitti brevi, nel 2025 scatteranno le multe, ma hai ancora tempo per metterti in regola, prorogato il CIN: le novità
Il Ministero de...
Pensione anticipata, potrai andarci a 64 anni con almeno 1500 euro al mese usando una parte del TFR: l'idea del Governo
Il pens...