Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de distribución de troyano brasileño Grandoreiro

  • Publicado: 09/02/2022
  • Importancia: Media

Recursos afectados

Grandoreiro es un troyano desarrollado en lenguaje Delphi que ha sido identificado desde 2017, dirigiendo sus actividades maliciosas a usuarios en Brasil, Perú, México y España, con el fin de realizar la captura y exfiltración de información sensible del equipo comprometido, para esto emplean como vector de distribución el envío de correos de tipo phishing que llevan adjuntos archivos que con la interacción del usuario desencadenan la instalación de este troyano en el equipo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas