Sebbene in Brasile siano state arrestate cinque persone e siano state effettuate 13 perquisizioni, non è chiaro quale ruolo abbiano avuto gli arrestati nella rete di malware. IBM Rapporto XForce Indica che Grandoreiro è tornato con rinnovato vigore dal marzo 2024, probabilmente affittato ai criminali informatici attraverso un modello malware-as-a-service e ora attacca anche i paesi di lingua inglese.
Inoltre, il Trojan ha ricevuto miglioramenti tecnici e nuove potenti funzionalità, indicando che i suoi creatori sono sfuggiti alla cattura e non sono stati scoraggiati dalla repressione.
Le e-mail di phishing osservate da IBM sembrano essere comunicazioni provenienti da enti governativi in Messico, Argentina e Sud Africa e prendono di mira principalmente le autorità fiscali, i servizi finanziari e le autorità elettriche. Queste e-mail utilizzano il livello della lingua madre del destinatario, includono loghi e formattazione formali e ti attirano con inviti all’azione come collegamenti per visualizzare fatture, estratti conto o documenti fiscali. Facendo clic su di esso, il destinatario viene indirizzato all’immagine PDF, che scarica un file ZIP contenente un file eseguibile gonfio (100 MB) che esegue il malware Grandoreiro.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Viene ritirato il gelato di Edeka, Rewe e Kaufland: se consumato c’è il rischio di diarrea
Puoi risparmiare con il più economico E10?
Dopo essere stata rifiutata dal lavoro dei suoi sogni: la tirocinante trova la felicità nelle aziende di Hemfield | Notizie locali da Dörentrup