Aunque cinco personas fueron arrestadas en Brasil y se realizaron 13 búsquedas como parte de la operación, aún no está claro qué papel desempeñaron los arrestados en la red de malware. IBM Informe XForce Indica que Grandoreiro ha regresado con renovado vigor desde marzo de 2024, probablemente alquilado a ciberdelincuentes a través de un modelo de malware como servicio y ahora también ataca a países de habla inglesa.
Además, el troyano recibió mejoras técnicas y potentes funciones nuevas, lo que indica que sus creadores evadieron la captura y no se dejaron disuadir por la represión.
Los correos electrónicos de phishing observados por IBM parecen ser comunicaciones de entidades gubernamentales en México, Argentina y Sudáfrica y están dirigidos principalmente a autoridades tributarias, servicios financieros y autoridades eléctricas. Estos correos electrónicos utilizan el nivel de idioma nativo del destinatario, incluyen logotipos y formatos formales y lo atraen con llamadas a la acción, como enlaces para ver facturas, extractos bancarios o documentos fiscales. Al hacer clic en él, el destinatario accede a la imagen PDF, que descarga un archivo ZIP que contiene un archivo ejecutable inflado (100 MB) que ejecuta el malware Grandoreiro.
“Analista exasperantemente humilde. Experto en tocino. Orgulloso especialista en alimentos. Lector certificado. Escritor ávido. Defensor de los zombis. Solucionador de problemas incurables”.
More Stories
Airbus Helicopters RACER: el helicóptero más rápido de Europa
Coches eléctricos: los alemanes se declaran en huelga de compradores
Una bomba de la Segunda Guerra Mundial ha sido detonada con éxito en una fábrica de Tesla y se ha levantado la zona de exclusión