Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.
Grandoreiro - это латиноамериканский банковский троян, который действует по меньшей мере с 2017 года и нацелен на Бразилию, Мексику и Испанию. Операторы Grandoreiro использовали облачных провайдеров, таких как Azure и AWS, для размещения своей сетевой инфраструктуры.
Indicators of Compromise
IPv4
- 167.114.138.249
- 167.114.4.175
- 18.215.238.53
- 185.228.72.38
- 20.120.249.43
- 20.151.89.252
- 20.237.166.161
- 3.144.135.247
- 52.161.154.239
- 54.219.169.167
- 62.84.100.225
- 66.70.160.251
- 77.246.96.204
SHA1
- 08c7453bd36de1b9e0d921d45aef6d393659fdf5
- 4cdf7883c8a0a83eb381e935cd95a288505aa8b8
- a99a72d323ab5911ada7762fbc725665ae01fdf9
- fb32344292ab36080f2d040294f17d39f8b4f3a8