São Paulo, maio de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, colaborou com a Interpol na operação que resultou na prisão de cinco programadores e operadores brasileiros do trojan bancário Grandoreiro. A Unidade de Crimes Cibernéticos da organização internacional entrou em ação após acionamento das polícias federais brasileira e espanhola. Também foram cumpridas ordens judiciais de apreensão e bloqueio de bens e valores com o objetivo de descapitalizar a estrutura criminosa e recuperar os ativos.
O Grandoreiro apareceu pela primeira vez em 2018 e é introduzido por meio de e-mails de phishing contendo anexos ou links maliciosos, que simulam organizações legítimas, como bancos ou instituições financeiras, para induzir os usuários a baixar ou executar o malware. Uma vez instalado no sistema, o Grandoreiro funciona como um típico trojan bancário, monitorando ativamente a janela em primeiro plano e processos do navegador da web relacionados a atividades bancárias com o objetivo de roubar credenciais. Quando há uma correspondência, ele inicia a comunicação com seus servidores de Comando e Controle (C&C).
Com o controle total, os criminosos limpam as contas bancárias das vítimas, desviando os recursos roubados para uma rede de “laranjas” que lava o dinheiro antes de transferi-lo para o Brasil. Calcula-se que o grupo tenha desviado mais de 3,5 milhões de euros. No entanto, segundo o banco espanhol Caixa Bank, o prejuízo poderia ter chegado a 110 milhões de euros se a quadrilha não tivesse sido desbaratada. A instituição financeira foi responsável por identificar que os operadores do trojan bancário estavam no Brasil.
“O Grandoreiro tem aprimorado suas técnicas e por isso manteve-se ativo e indetectável por longo tempo. As instituições financeiras precisam, da mesma forma, investir na área de inteligência de ameaças a fim de combater o crime digital de maneira mais efetiva e eficiente”, ressalta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro Brasil.
Durante a investigação, a Trend Micro descobriu que o Grandoreiro utilizava algoritmos de geração de domínio (DGAs) para as suas comunicações C&C. Para obter mais informações, a Trend levantou todos os domínios possíveis a partir da lista de strings e subdomínios encontrados em várias amostras. Com isso, foram gerados mais de 4 mil DGAs, fornecendo informações valiosas para localização dos servidores C&C utilizados pela quadrilha.
Dados de inteligência de ameaças de janeiro a abril de 2023 revelam que a Argentina teve o maior número de detecções relacionadas a Grandoreiro, com 1.118 registros, seguida pela Turquia com 322 detecções e México com 265 casos.
Cooperação com a Interpol
Não é de hoje que a Trend Micro coopera com autoridades internacionais. A parceria com as agências responsáveis pela aplicação da lei e o setor privado proporciona às organizações de segurança e aos especialistas da indústria a oportunidade de compartilharem conhecimentos e recursos para melhorar o arsenal de combate ao crime cibernético, visando o desmantelando eficaz de grupos maliciosos.
As ações recentes de cooperação da Trend Micro com a Interpol resultaram em repressões bem-sucedidas, nos últimos anos, como no desmantelamento da quadrilha de hackers especializada em golpes de Phishing as a Service (PaaS); na operação batizada de “African Cyber Surge I e II”, em 2022 e 2023; na Operação Killer Bee, realizada em colaboração com autoridades de 11 países do sul da Ásia, e ainda na captura dos membros da gangue REvil e Cl0p, como parte da Operação Cyclone, em 2021.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: https://www.trendmicro.com/pt_br/business.html
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro-brasil/
Informações para a imprensa
DFreire Comunicação e Negócios – (+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Bruno Borges – bruno@dfreire.com.br
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Bruno Borges Batista
bruno@dfreire.com.br