GrandoreiroとBTMOB RAT：WindowsとAndroid狙う銀行型マルウェア攻撃

概要

WatchGuardとESETの調査により、ラテンアメリカとヨーロッパで2つの銀行型マルウェア（トロイの木馬）キャンペーンが確認されました。Grandoreiroはスペイン、ポルトガル、メキシコの金融機関を標的とするWindowsマルウェアで、2016年から活動中。DLL Side-Loading技術（正規ソフトのDLLファイルを悪用する手法）を使用し、4つの異なるソフトを悪用しています。同マルウェアは45カ国の金融機関から認証情報を盗む能力を持ち、フィッシングメール経由で配布されます。一方、BTMOBはブラジルのモバイルユーザーを狙うAndroidマルウェア。両キャンペーンともP2P通信（WebRTC）とSTUN/ICEプロトコルを使用して検出を回避しており、オンライン会議トラフィックに紛れ込ませることで検知困難にしています。

元記事（The Hacker News）