junio 25, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Incluso los datos de las cuentas están en peligro: un peligroso troyano bancario sigue propagándose

Incluso los datos de las cuentas están en peligro: un peligroso troyano bancario sigue propagándose

Aunque cinco personas fueron arrestadas en Brasil y se realizaron 13 búsquedas como parte de la operación, aún no está claro qué papel desempeñaron los arrestados en la red de malware. IBM Informe XForce Indica que Grandoreiro ha regresado con renovado vigor desde marzo de 2024, probablemente alquilado a ciberdelincuentes a través de un modelo de malware como servicio y ahora también ataca a países de habla inglesa.

Además, el troyano recibió mejoras técnicas y potentes funciones nuevas, lo que indica que sus creadores evadieron la captura y no se dejaron disuadir por la represión.

Los correos electrónicos de phishing observados por IBM parecen ser comunicaciones de entidades gubernamentales en México, Argentina y Sudáfrica y están dirigidos principalmente a autoridades tributarias, servicios financieros y autoridades eléctricas. Estos correos electrónicos utilizan el nivel de idioma nativo del destinatario, incluyen logotipos y formatos formales y lo atraen con llamadas a la acción, como enlaces para ver facturas, extractos bancarios o documentos fiscales. Al hacer clic en él, el destinatario accede a la imagen PDF, que descarga un archivo ZIP que contiene un archivo ejecutable inflado (100 MB) que ejecuta el malware Grandoreiro.

READ  ¿Cómo se prepara Austria para una burbuja inmobiliaria?