អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតកាលពីថ្ងៃអង្គារបានបង្ហើបប្រាប់ពីមេរោគ banking trojans របស់ ប្រេស៊ីល ដែលមានគោលដៅវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុនៅប្រេស៊ីល អាមេរិកឡាទីន និងអ៊ឺរ៉ុប។ តាមរយៈអ្នកស្រាវជ្រាវ Kaspersky បានដាក់ឈ្មោះមេរោគទាំងនោះថា “Tetrade” រួមមាន៖ Guildma, Javali, Melcoz, និង Grandoreiro ដែលមានសមត្ថភាពដើរតួជា backdoor និងមានដាក់បញ្ចូលនូវ បច្ចេកវិទ្យាដែលអាចគេចខ្លួនពីកម្មវិធីតាមដានសុវត្ថិភាពបាន។

Guildma និង Javali បានដាក់ពង្រាយ ដំណើរការមេរោគដោយប្រើ phising emails ដើម្បីចែកចាយ payloads ដំបូង។ Melcoz ជាអញ្ញត្តិ open-source RAT Remote Access PC បានភ្ជាប់ទៅកាន់ string នៃការវាយប្រហារនៅ Chile និង Mexico តាំងពីឆ្នាំ២០១៨ ជាមួយនឹងសមត្ថភាពលួចលេខកូដសម្ងាត់ពី clipboard, browser និង Bitcoin wallets ដោយជំនួសព័ត៌មានដើម ហើយអាចគ្រប់គ្រងដោយហេគឃ័រវិញ។ និងចុងក្រោយគឺ Grandoreiro ត្រូវបានគេតាមដានពីការរីករាលដាននៅប្រទេសប្រេស៊ីល Mexico, Portugal និង Spain តាំងពីឆ្នាំ២០១៦ ដែលអាចឱ្យហេគឃ័រកែប្រតិបត្តិការធនាគារដោយប្រើកុំព្យូទ័ររបស់ជនរងគ្រោះដើម្បី គេចចេញពីការការពាររបស់ធនាគារ។ 

មេរោគទាំងនេះត្រូវបានបង្ហោះនៅលើគេហទំព័រ Google និងផ្ញើតាមរយៈគេហទំព័រសម្របសម្រួល និងការផ្សាយពាណិជ្ជកម្មរបស់ Google ឬវិធីសាស្រ្តបោកប្រាស់ spear-phising បន្ថែមលើការប្រើ Domain Generation Algorithm (DGA) ដើម្បីលាក់ C2 address ក្នុងពេលវាយប្រហារ។ “ហេគឃ័រប្រេស៊ីលកំពុងតែបង្កើតជាបណ្តាញ ដោយជ្រើសរើសឧក្រឹដ្ឋជនអ៊ីនធឺណិតនៅប្រទេសផ្សេង ឱ្យធ្វើការជាមួយ ដោយប្រើ Maas (malware-as-a-service) និងបញ្ចូលបច្ចេកទេសថ្មីទៅក្នុងមេរោគ malware របស់ពួកគេជាមធ្យោបាយក្នុងការរក្សាទំនាក់ទំនង និងភាពទាក់ទាញផ្នែកហិរញ្ញវត្ថុចំពោះ ដៃគូរបស់ពួកគេ” បើយោងតាមការសន្និដ្ឋានរបស់ Kaspersky។ 

ការគំរាមកំហែងរបស់ក្រុមគ្រួសារមេរោគ backing Trojan ព្យាយាមបង្កើតបច្ចេកទេសថ្មីដោយប្រើ DGA, encrypted payloads, process hollowing, DLL hijacking, LoLBins ជាច្រើន, មេរោគឆ្លងដោយ គ្មាន file និងប្រើល្បិចផ្សេងដែលអាចគេចចេញពីការវិភាគ និងការរកឃើញពីប្រព័ន្ធការពារសុវត្ថិភាព ។ អ្នកស្រាវជ្រាវប្រមើមើលថា៖ ការគំរាមកំហែងទាំងនេះនឹងឆ្ពោះទៅកាន់ធនាគារផ្សេង ដែលមាន ទីតាំងនៅប្រទេសផ្សេងទៀត៕