【安全资讯】Grandoreiro:针对西班牙、墨西哥用户的银行木马

猎影实验室 2022-08-22 03:39:18 553人浏览

“Grandoreiro”是一种银行木马,至少自 2016年以来一直活跃,其攻击目标为西班牙语国家,包括墨西哥和西班牙。近日,研究人员发现了自2022年6月开始的Grandoreiro活动,本次活动的目标行业包括化学品制造、汽车、民用和工业建筑、机械以及物流。活动始于一封用西班牙语编写的鱼叉式网络钓鱼电子邮件,针对墨西哥和西班牙的受害者。邮件包含一个嵌入式链接,单击该链接会将受害者重定向到一个网站,在受害者的计算机上进一步下载恶意 ZIP 存档。ZIP 存档与Grandoreiro加载器模块捆绑在一起,以诱导受害者下载、提取并执行最终的“Grandoreiro”有效负载。感染链如下:

失陷指标(IOC)29
Grandoreiro 银行木马 墨西哥 西班牙
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。