Банковские трояны: Mekotio, BBTok и Grandoreiro
remote access TrojanIOC
Согласно отчету компании Trend Micro, в латиноамериканском регионе наблюдается всплеск изощренных фишинговых атак, направленных на распространение таких банковских троянов, как Mekotio, BBTok и Grandoreiro.
SEC-1275-1
Grandoreiro Trojan IOCs - Part 2
remote access TrojanIOC
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк и генерации доменов, а также возможность использования клиентов Microsoft Outlook на зараженных
SEC-1275-1
Grandoreiro Trojan IOCs
remote access TrojanIOC
Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.
SEC-1275-1
Grandoreiro IOCs
securityIOC
Недавно специалисты Zscaler ThreatLabz обнаружили кампанию Grandoreiro, направленную на организации в испаноязычных странах Мексики и Испании, которые работают в различных отраслях промышленности, таких как автомобилестроение, химическое производство и другие.
SEC-1275-1
Grandoreiro Malware IOCs
IOC
Лаборатории Trustwave SpiderLabs в начале апреля обнаружили вредоносную кампанию Grandoreiro, направленную на пользователей банков из Бразилии, Испании и Мексики. Кампания использует налоговый сезон в целевых странах, рассылая фишинговые письма с налоговой тематикой.
SEC-1275-1