Meksika ve İspanya’nın İspanyolca konuşan ülkelerindeki kuruluşlar, Grandoreiro bankacılık truva atını sunan yeni bir kampanyanın hedefindeler.
Bu kampanyada siber tehdit aktörlerinin, kurbanlarını Grandoreiro’yu indirmeye ve yürütmeye teşvik etmek için Mexico City Başsavcılığı’nı ve hükümet yetkililerini taklit ettiği belirtildi. Ayrıca bu truva atının 2016’dan bu yana aktif olduğu ve özellikle Latin Amerika’daki kullanıcıları hedef aldığı da gelen bilgiler arasında yer aldı.
Haziran 2022’de başlayan ve bugüne kadar devam eden siber saldırıların, Meksika’daki şirketleri ve İspanya’daki kimyasal üretim endüstrileri aracılığıyla otomotiv, sivil ve endüstriyel inşaat, lojistik ve makine sektörlerini hedef aldığı aktarıldı.
Siber saldırı, potansiyel kurbanları yürütmeyi tetiklemek için PDF belgesi gibi görünen bir yükleyicinin çıkarıldığı ZIP arşivini alan gömülü bağlantıya tıklamaları için kandırdığı gözlemlendi. Hedef odaklı olan bu siber saldırının, İspanyolca yazılmış bir kimlik avı e-postasından yararlandığı da belirtildi. Ayrıca yükleyicinin sistem bilgilerini bu yolla topladığı ve kurulu antivirüs çözümlerinin, kripto para cüzdanlarının, bankacılık ve posta uygulamalarının bir listesini almak ve bilgileri uzak bir sunucuya sızdırmak için tasarlandığının altı çizildi.
Bulgular, Grandoreiro’nun sürekli olarak yeni anti-analiz özelliklerine sahip, saldırganlara tam uzaktan erişim yetenekleri sağlayan ve çalışanlara, kuruluşlarına önemli tehditler oluşturan sofistike bir kötü amaçlı yazılıma dönüştüğünü gösteriyor.
Temmuz 2021’de İspanyol kolluk kuvvetlerinin, Grandoreiro’yu işletmekle bağlantılı olan bir suç ağına ilişkin 16 kişiyi tutuklaması, bir yıldan fazla süre sonrasında bu gelişmelerin yaşanması da dikkat çekti.
