Byte/RE ИТ-издание

Новости

Активизация банковского троянца Grandoreiro

Безопасность
--> 56

Компания ESET сообщила о преступной кампании, нацеленной на распространение банковского троянца Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания. Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перейти по ссылке и скачать ZIP-архив, в котором содержались файл MSI и образ GIF.

MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA – загрузчик, с помощью которого на устройства попадают такие виды вредоносного ПО, как Grandoreiro, Casbaneiro, Mekotio и Mispadu.

Как отмечают эксперты, в последнее время наблюдается всплеск активности именно троянца Grandoreiro. В ESET рекомендуют тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений, и разумеется, установить комплексное антивирусное решение.

Вам также могут понравиться

HR Tech платформа Brain от RNT Group получила регистрацию в «Роспатенте»

RAMAX Group расскажет про пилотирование ML-проектов на Smart Mining & Metals 2024

«Экзон» сохраняет объекты культурного наследия

Крайон интегрировала собственную Диалоговую Платформу W11 в МойОфис Squadus

HIP Bercut вошла в топ-5 российских платформ для интеграции данных и приложений

В новой версии ITSM-системы SimpleOne появился инструмент планирования комплексных…