インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の摘発に貢献

2024年5月9日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の摘発において、国際刑事警察機構(インターポール)の捜査に協力しました。

インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro」は2018年頃に初めて登場して以来、主に南米と欧州地域のユーザを標的にしています。インターポールは、民間企業に対して、グランドレイロに関連するコマンド&コントロール(C&C)サーバなどの侵害指標(IOCs)の情報提供を要請していました。トレンドマイクロは、インターポールのパートナーとして、ブラジルとスペインの法執行機関に対して、「Grandoreiro」が用いるマルウェア(サイバー犯罪者グループと同名の「Grandoreiro」)の分析支援をおこないました。すでにブラジル当局が発表しているように、今回の捜査によって、「Grandoreiro」の運営に関わっていた5人の管理者が逮捕されました。

■トレンドマイクロの捜査協力の貢献
2023年1月から4月までのトレンドマイクロのデータでは、マルウェア「Grandoreiro」に関して、アルゼンチンが1,118件の検出で最多、次いでトルコが322件、メキシコが265件でした。日本でも観測されており、同期間で14件が検出されています。

各国におけるマルウェア「Grandoreiro」の検出台数


この他にも、マルウェア「Grandoreiro」がC&C通信のために使用していたドメイン生成アルゴリズム(DGA)の解析のデータやサイバー犯罪者グループ「Grandoreiro」が使用する管理パネルの調査結果などの情報を提供しています。提供した情報の詳細はこちらのブログで解説しています。

■トレンドマイクロのサイバー犯罪の撲滅に対する取り組み
トレンドマイクロは、世界各国で絶えず発生し続けるサイバー犯罪から社会を守るために、国内外の組織や警察機関と密に連携しています。トレンドマイクロのサイバー犯罪撲滅に対する取り組みはこちらをご覧ください。


参考情報:
・セキュリティブログ「トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除
・インターポール「Disrupting a Grandoreiro malware operation

 

  • 2024年5月9日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。