Sebbene in Brasile siano state arrestate cinque persone e siano state effettuate 13 perquisizioni, non è chiaro quale ruolo abbiano avuto gli arrestati nella rete di malware. IBM Rapporto XForce Indica che Grandoreiro è tornato con rinnovato vigore dal marzo 2024, probabilmente affittato ai criminali informatici attraverso un modello malware-as-a-service e ora attacca anche i paesi di lingua inglese.
Inoltre, il Trojan ha ricevuto miglioramenti tecnici e nuove potenti funzionalità, indicando che i suoi creatori sono sfuggiti alla cattura e non sono stati scoraggiati dalla repressione.
Le e-mail di phishing osservate da IBM sembrano essere comunicazioni provenienti da enti governativi in Messico, Argentina e Sud Africa e prendono di mira principalmente le autorità fiscali, i servizi finanziari e le autorità elettriche. Queste e-mail utilizzano il livello della lingua madre del destinatario, includono loghi e formattazione formali e ti attirano con inviti all’azione come collegamenti per visualizzare fatture, estratti conto o documenti fiscali. Facendo clic su di esso, il destinatario viene indirizzato all’immagine PDF, che scarica un file ZIP contenente un file eseguibile gonfio (100 MB) che esegue il malware Grandoreiro.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Il premier Will chiede chiarezza entro Natale
Tre stabilimenti Volkswagen in Germania stanno per chiudere: l’azienda chiede meno ego ai suoi dipendenti
SUPER MICRO – Perde coinvolgimento di oltre il 30% e crea un’atmosfera Wirecard