Organizaciones en las naciones de habla hispana de M\u00e9xico y Espa\u00f1a est\u00e1n en el punto de mira de una nueva campa\u00f1a dise\u00f1ada para entregar la Grandoreiro<\/strong> troyano bancario <\/p>\n “En esta campa\u00f1a, los actores de amenazas se hacen pasar por funcionarios gubernamentales de la Procuradur\u00eda General de Justicia de la Ciudad de M\u00e9xico y del Ministerio P\u00fablico en forma de correos electr\u00f3nicos de spear-phishing con el fin de atraer a las v\u00edctimas para que descarguen y ejecuten ‘Grandoreiro’, un prol\u00edfico troyano bancario que ha estado activo desde al menos 2016, y que apunta espec\u00edficamente a usuarios en Am\u00e9rica Latina”, Zscaler dijo<\/a> en un informe<\/p>\n Se ha observado que los ataques en curso, que comenzaron en junio de 2022, se dirigen a los sectores de la construcci\u00f3n automotriz, civil e industrial, la log\u00edstica y la maquinaria a trav\u00e9s de m\u00faltiples cadenas de infecci\u00f3n en M\u00e9xico y las industrias de fabricaci\u00f3n de productos qu\u00edmicos en Espa\u00f1a.<\/p>\n Las cadenas de ataque implican aprovechar los correos electr\u00f3nicos de spear-phishing escritos en espa\u00f1ol para enga\u00f1ar a las v\u00edctimas potenciales para que hagan clic en un enlace incrustado que recupera un archivo ZIP, del cual se extrae un cargador que se hace pasar por un documento PDF para desencadenar la ejecuci\u00f3n.<\/p>\n Los mensajes de phishing incorporan de manera destacada temas que giran en torno a reembolsos de pagos, notificaciones de litigios, cancelaci\u00f3n de pr\u00e9stamos hipotecarios y comprobantes de dep\u00f3sito, para activar las infecciones.<\/p>\n “Este [loader] es responsable de descargar, extraer y ejecutar la carga \u00fatil final de 400 MB ‘Grandoreiro’ desde un servidor HFS remoto que se comunica con el [command-and-control] Servidor que usa tr\u00e1fico id\u00e9ntico<\/a> a LatentBot<\/a>\u201d, dijo Niraj Shivtarkar, investigador de Zscaler.<\/p>\n Eso no es todo. El cargador tambi\u00e9n est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n del sistema, recuperar una lista de soluciones antivirus instaladas, billeteras de criptomonedas, aplicaciones bancarias y de correo, y filtrar la informaci\u00f3n a un servidor remoto.<\/p>\n Observado en la naturaleza durante al menos seis a\u00f1os, Grandoreiro es una puerta trasera modular con una variedad de funcionalidades que le permiten registrar pulsaciones de teclas, ejecutar comandos arbitrarios, imitar los movimientos del mouse y del teclado, restringir el acceso a sitios web espec\u00edficos, actualizarse autom\u00e1ticamente y establecer persistencia a trav\u00e9s de un cambio en el Registro de Windows.<\/p>\n Adem\u00e1s, el malware est\u00e1 escrito en Delphi y utiliza t\u00e9cnicas como relleno binario para inflar el tama\u00f1o binario en 200 MB, implementaci\u00f3n de CAPTCHA para evasi\u00f3n de sandbox y comunicaci\u00f3n C2 usando subdominios generados a trav\u00e9s de un algoritmo de generaci\u00f3n de dominios (DGA<\/a>).<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Nueva-campana-de-malware-bancario-Grandoreiro-dirigida-a-fabricantes-espanoles.png\")
<\/a><\/div>\n