Aunque cinco personas fueron arrestadas en Brasil y se realizaron 13 búsquedas como parte de la operación, aún no está claro qué papel desempeñaron los arrestados en la red de malware. IBM Informe XForce Indica que Grandoreiro ha regresado con renovado vigor desde marzo de 2024, probablemente alquilado a ciberdelincuentes a través de un modelo de malware como servicio y ahora también ataca a países de habla inglesa.
Además, el troyano recibió mejoras técnicas y potentes funciones nuevas, lo que indica que sus creadores evadieron la captura y no se dejaron disuadir por la represión.
Los correos electrónicos de phishing observados por IBM parecen ser comunicaciones de entidades gubernamentales en México, Argentina y Sudáfrica y están dirigidos principalmente a autoridades tributarias, servicios financieros y autoridades eléctricas. Estos correos electrónicos utilizan el nivel de idioma nativo del destinatario, incluyen logotipos y formatos formales y lo atraen con llamadas a la acción, como enlaces para ver facturas, extractos bancarios o documentos fiscales. Al hacer clic en él, el destinatario accede a la imagen PDF, que descarga un archivo ZIP que contiene un archivo ejecutable inflado (100 MB) que ejecuta el malware Grandoreiro.
“Analista exasperantemente humilde. Experto en tocino. Orgulloso especialista en alimentos. Lector certificado. Escritor ávido. Defensor de los zombis. Solucionador de problemas incurables”.
More Stories
La lista proporciona una descripción general de las monedas más valiosas.
Después de la quiebra: los clientes de Fisker tienen que pagar ellos mismos los costes del retiro
Fueron unos 1.490 millones de euros: Google gana a la Unión Europea | política