ESET: киберпреступники распространяют банковский троян Grandoreiro в рассылках от имени налоговой службы

Компания ESET, международный эксперт в области информационной безопасности,  обнаружила преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro.

Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перейти по ссылке и скачать ZIP-архив, в котором содержались файл MSI и образ GIF. 

MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA — вредоносный загрузчик, с помощью которого на устройства попадают такие виды малвари, как Grandoreiro, Casbaneiro, Mekotio и Mispadu.

В последнее время наблюдается всплеск активности именно Grandoreiro. ESET рекомендует тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений. Кроме того, целесообразно установить комплексное антивирусное решение, способное защитить устройство от уже известных и новых видов киберугроз. 

24 августа, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям
04.09.2025
В Международном банковском форуме в Сочи примут участие представители Банка России, Минфина, Минцифры и Госдумы
03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных