Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa relacionada al troyano bancario Grandoreiro

  • Publicado: 28/05/2022
  • Importancia: Media

Recursos afectados

Grandoreiro tiene como objetivo impactar usuarios de bancos principalmente en Brasil, México y España; los ciberdelincuentes envían a las víctimas un correo electrónico no deseado para persuadirlos con temas referentes a los impuestos, en el cuerpo del mensaje adjuntan una URL a un sitio web para descargar un archivo PDF, el contenido de este artefacto posee otro enlace para poder visualizar el documento; el cual en realidad contiene un instalador msi para ejecutar la carga útil del troyano.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas