Operasyon, Grandoreiro‘nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan kişileri hedef aldı. Brezilya Federal Polisi tarafınca yürütülen soruşturma fazlaca sayıda tutuklamaya yol açtı. ESET araştırmacıları, Grandoreiro komuta denetim (C&C) sunucularının kurulması ve bu sunuculara bağlanılmasından görevli hesapların belirlenmesi için fazlaca mühim veriler sağlamış oldu.
Grandoreiro kabiliyetleri içinde kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye etkinliğini yansılamak etme, kurbanın ekranını paylaşma ve düzmece açılır pencereler görüntüleyebilme yer ediniyor. ESET otomatik sistemleri on binlerce Grandoreiro örneğini işledi. Zararı olan yazılımın ortalama Ekim 2020’den bu yana kullandığı tesir alanı oluşturma algoritması (DGA) günde bir ana tesir alanı üretiyor. Grandoreiro’nun bir C&C sunucusuyla bağlantı kurabilmesinin tek yolu bu.
Grandoreiro ve öteki Latin ABD bankacılık truva atlarını çözümleme eden ekibin koordinatörü ESET Araştırmacısı Jakub Souček şunları söylemiş oldu: “Güncel tarihin yanı sıra, DGA büyük bir statik yapılandırmayı da kabul ediyor. Grandoreiro, öteki Latin ABD bankacılık truva atlarına temel olarak belirgin temel işlevselliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro’nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin arkasına ve viktimolojiye bir göz atmasına olanak sağlamış oldu. Grandoreiro’nun C&C sunucuları, her yeni bağlanan kurbana meydana getirilen ilk talep esnasında bağlı olan kurbanlar hakkında informasyon veriyor. Bu verileri bir yıldan uzun bir süre süresince inceleyerek, yüzde 66’sının Windows 10 kullanıcısı olduğu, yüzde 13’ünün Windows 7 kullandığı, Windows 8’in yüzde 12’yi temsil etmiş olduğu ve yüzde 9’unun Windows 11 kullanıcısı olduğu sonucuna vardık. Grandoreiro kurbanlarının coğrafi dağılımını güvenilir olmayan bir halde bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların yüzde 65’ini oluştururken, onu yüzde 14 ile Meksika, yüzde 7 ile Brezilya ve yüzde 5 ile Arjantin takip etmektedir; kurbanların geri kalan yüzde 9’u ise öteki Latin ABD devletlerinde yer verilmiştir. Ek olarak 2023 senesinde Grandoreiro’nun İspanya’daki faaliyetlerinde mühim bir azalma bulunduğunu ve bunun Meksika ve Arjantin’deki kampanyaların artmasıyla telafi edildiğini görüyoruz.”
