Grandoreiro снова в деле: новые кампании DLL-подгрузки и вредоносных скриптов угрожают банкам Европы и Латинской Америки

Banking Trojan
Банковский троян Grandoreiro, активный с 2016 года, продолжает эволюционировать. Несмотря на аресты части группировки в Испании, Бразилии и Аргентине, которые прошли в 2021 и 2024 годах при участии Интерпола

Бразильский банковский троян Grandoreiro атакует через поддельный reCAPTCHA и DLL-загрузку

remote access Trojan
Восьмого апреля 2026 года на площадке MalwareBazaar появился образец BAT-файла размером 951 байт, который оказался лишь началом многоступенчатой атаки, нацеленной на клиентов крупнейших бразильских банков.

Латинская Америка под ударом: Mekotio и BBTok атакуют бизнес и банки с помощью изощренных фишинговых схем

remote access Trojan
Латинская Америка столкнулась с резким ростом числа сложных фишинговых атак, распространяющих опасные банковские трояны. Согласно новому отчету компании Trend Micro, злоумышленники активно используют такие

Grandoreiro Trojan IOCs - Part 2

remote access Trojan
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк