Hackern nutzen Grandoreiro-Malware zum Angriff auf portugiesische Banken und lateinamerikanische Unternehmen

Ein seit 2016 inaktiv gebliebener Bankentroyan rückt erneut in den Fokus der Sicherheitsbehörden und der Öffentlichkeit. Grandoreiro, einer der weltweit am weitesten verbreiteten Banking-Malware-Stämme, ist mit neuen Angriffskampagnen zurückgekehrt.

Diese richten sich spezifisch gegen Banken in Portugal sowie Unternehmen in Spanien, Mexiko und weiteren Ländern Lateinamerikas. Die Angriffe zeichnen sich durch eine hohe Komplexität und eine gut organisierte Struktur aus. Es gibt keine Anzeichen für eine Abschwächung der Aktivität.

Grandoreiro ist über mehrere Jahre hinweg dem Druck der Strafverfolgungsbehörden entkommen. Trotz gemeinsamer Operationen zwischen INTERPOL und lokalen Behörden, die 2021 sowie 2024 zu Verhaftungen in Spanien, Brasilien und Argentinien führten, konnte nur ein Teil der kriminellen Bande ausgeschaltet werden.

Der Rest der Gruppe blieb aktiv, was die jüngsten Aktivitäten bestätigen. Forscher Bericht, der an