Pesquisar no Blog

quarta-feira, 22 de maio de 2024

Trend Micro e Interpol unem forças contra o trojan bancário Grandoreiro


A organização internacional prendeu, no Brasil, cinco integrantes da quadrilha que utilizava phishing para roubar dados e limpar contas bancárias

 

A Trend Micro, líder mundial em soluções de cibersegurança, colaborou com a Interpol na operação que resultou na prisão de cinco programadores e operadores brasileiros do trojan bancário Grandoreiro. A Unidade de Crimes Cibernéticos da organização internacional entrou em ação após acionamento das polícias federais brasileira e espanhola. Também foram cumpridas ordens judiciais de apreensão e bloqueio de bens e valores com o objetivo de descapitalizar a estrutura criminosa e recuperar os ativos.

O Grandoreiro apareceu pela primeira vez em 2018 e é introduzido por meio de e-mails de phishing contendo anexos ou links maliciosos, que simulam organizações legítimas, como bancos ou instituições financeiras, para induzir os usuários a baixar ou executar o malware. Uma vez instalado no sistema, o Grandoreiro funciona como um típico trojan bancário, monitorando ativamente a janela em primeiro plano e processos do navegador da web relacionados a atividades bancárias com o objetivo de roubar credenciais. Quando há uma correspondência, ele inicia a comunicação com seus servidores de Comando e Controle (C&C).

Com o controle total, os criminosos limpam as contas bancárias das vítimas, desviando os recursos roubados para uma rede de “laranjas” que lava o dinheiro antes de transferi-lo para o Brasil. Calcula-se que o grupo tenha desviado mais de 3,5 milhões de euros. No entanto, segundo o banco espanhol Caixa Bank, o prejuízo poderia ter chegado a 110 milhões de euros se a quadrilha não tivesse sido desbaratada. A instituição financeira foi responsável por identificar que os operadores do trojan bancário estavam no Brasil.

“O Grandoreiro tem aprimorado suas técnicas e por isso manteve-se ativo e indetectável por longo tempo. As instituições financeiras precisam, da mesma forma, investir na área de inteligência de ameaças a fim de combater o crime digital de maneira mais efetiva e eficiente”, ressalta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro Brasil.

Durante a investigação, a Trend Micro descobriu que o Grandoreiro utilizava algoritmos de geração de domínio (DGAs) para as suas comunicações C&C. Para obter mais informações, a Trend levantou todos os domínios possíveis a partir da lista de strings e subdomínios encontrados em várias amostras. Com isso, foram gerados mais de 4 mil DGAs, fornecendo informações valiosas para localização dos servidores C&C utilizados pela quadrilha.


Dados de inteligência de ameaças de janeiro a abril de 2023 revelam que a Argentina teve o maior número de detecções relacionadas a Grandoreiro, com 1.118 registros, seguida pela Turquia com 322 detecções e México com 265 casos.



Cooperação com a Interpol

Não é de hoje que a Trend Micro coopera com autoridades internacionais. A parceria com as agências responsáveis ​​pela aplicação da lei e o setor privado proporciona às organizações de segurança e aos especialistas da indústria a oportunidade de compartilharem conhecimentos e recursos para melhorar o arsenal de combate ao crime cibernético, visando o desmantelando eficaz de grupos maliciosos.

As ações recentes de cooperação da Trend Micro com a Interpol resultaram em repressões bem-sucedidas, nos últimos anos, como no desmantelamento da quadrilha de hackers especializada em golpes de Phishing as a Service (PaaS); na operação batizada de “African Cyber Surge I e II”, em 2022 e 2023; na Operação Killer Bee, realizada em colaboração com autoridades de 11 países do sul da Ásia, e ainda na captura dos membros da gangue REvil e Cl0p, como parte da Operação Cyclone, em 2021.

Trend Micro
https://www.trendmicro.com/pt_br/business.html
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro-brasil/



Nenhum comentário:

Postar um comentário

Posts mais acessados