Aunque cinco personas fueron arrestadas en Brasil y se realizaron 13 búsquedas como parte de la operación, aún no está claro qué papel desempeñaron los arrestados en la red de malware. IBM Informe XForce Indica que Grandoreiro ha regresado con renovado vigor desde marzo de 2024, probablemente alquilado a ciberdelincuentes a través de un modelo de malware como servicio y ahora también ataca a países de habla inglesa.
Además, el troyano recibió mejoras técnicas y potentes funciones nuevas, lo que indica que sus creadores evadieron la captura y no se dejaron disuadir por la represión.
Los correos electrónicos de phishing observados por IBM parecen ser comunicaciones de entidades gubernamentales en México, Argentina y Sudáfrica y están dirigidos principalmente a autoridades tributarias, servicios financieros y autoridades eléctricas. Estos correos electrónicos utilizan el nivel de idioma nativo del destinatario, incluyen logotipos y formatos formales y lo atraen con llamadas a la acción, como enlaces para ver facturas, extractos bancarios o documentos fiscales. Al hacer clic en él, el destinatario accede a la imagen PDF, que descarga un archivo ZIP que contiene un archivo ejecutable inflado (100 MB) que ejecuta el malware Grandoreiro.
“Analista exasperantemente humilde. Experto en tocino. Orgulloso especialista en alimentos. Lector certificado. Escritor ávido. Defensor de los zombis. Solucionador de problemas incurables”.
More Stories
Informe de mercado: Las preocupaciones sobre los tipos de interés y las elecciones estadounidenses pesan sobre el DAX
90 casos de enfermedad en 13 estados: bacterias coliformes encontradas en McDonald’s
Gran pedido: Riyadh Air añade 60 aviones Airbus A321neo a su flota