Malware bancario Grandoreiro de superposición remota

• Publicado: 15/04/2020
• Importancia: Media

---

Recursos afectados

El equipo Csirt financiero ha identificado un nuevo troyano denominado Grandoreiro que amenaza al sector bancario en Brasil, también se ha visto que sus últimos ataques fueron dirigidos a la banca española; su metodología hace uso de las técnicas de superposición remota, lo cual facilita a los ciberdelincuentes el proceso de engaño al usuario para realizar transferencias no autorizadas.

Descripcion

Una de las técnicas utilizadas por los ciberdelincuentes para distribuir el troyano se relaciona con videos acerca de COVID-19, una vez el usuario accede al link del video o lugar a donde lo redireccione el correo phishing, se inicia un ejecutable oculto que descarga una herramienta de acceso remoto (RAT), la cual tiene como objetivo acceder a las cuentas bancarias de los usuarios comprometidos en el ataque. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• Grandoreiro
• Superposición Remota
• Malware
• Troyano
• covid-19
• phishing