Grandoreiro
A Zscaler ThreatLabz kutatói megfigyeltek egy új spanyol nyelvű kampányt, amelynek során a mexikóvárosi főügyészség és a minisztériumok tisztviselőit támadják adathalász e-mailekkel és bennük lapuló kártékony kódokkal.
Az adathalász üzenetek többnyire olyan témákat használnak fel, amelyekre a legtöbb ügyfél felkapja a fejét, így fizetés-visszatérítés, a peres bejelentések, a jelzáloghitelek törlése és a nyeremények. A legnygobb nyremény amivel szembesülhetnek azonban a 400 MB-os Grandoreiro baki trójai.
A legalább hat éve megfigyelt Grandoreiro egy moduláris backdoor, amely több funkcióval rendelkezik, amely lehetővé teszi a billentyűleütések rögzítését, tetszőleges parancsok végrehajtását, az egér és a billentyűzet mozgásának utánzását, az weboldalakhoz való hozzáférés korlátozását, önmaga automatikus frissítését.