【安全资讯】Grandoreiro：针对西班牙、墨西哥用户的银行木马

“Grandoreiro”是一种银行木马，至少自 2016年以来一直活跃，其攻击目标为西班牙语国家，包括墨西哥和西班牙。近日，研究人员发现了自2022年6月开始的Grandoreiro活动，本次活动的目标行业包括化学品制造、汽车、民用和工业建筑、机械以及物流。活动始于一封用西班牙语编写的鱼叉式网络钓鱼电子邮件，针对墨西哥和西班牙的受害者。邮件包含一个嵌入式链接，单击该链接会将受害者重定向到一个网站，在受害者的计算机上进一步下载恶意 ZIP 存档。ZIP 存档与Grandoreiro加载器模块捆绑在一起，以诱导受害者下载、提取并执行最终的“Grandoreiro”有效负载。感染链如下：