Rambler's Top100
Реклама
 
Все новости Новости компаний

Киберпреступники распространяют банковский троян Grandoreiro в рассылках от имени налоговой службы

24 августа 2020

Компания ESET обнаружила преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перейти по ссылке и скачать ZIP-архив, в котором содержались файл MSI и образ GIF. 

MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA — вредоносный загрузчик, с помощью которого на устройства попадают такие виды малвари, как Grandoreiro, Casbaneiro, Mekotio и Mispadu.

В последнее время наблюдается всплеск активности именно Grandoreiro. ESET рекомендует тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений. Кроме того, целесообразно установить комплексное антивирусное решение, способное защитить устройство от уже известных и новых видов киберугроз. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

IXcellerate прошла проверку на информационную безопасность

Renesas Electronics приобретает компанию Altium за 5,9 млрд долларов

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней инфобезопасности

Минцифры готовит новые требования к российскому ПО

«Норникель» подписал соглашения о сотрудничестве с российскими ИТ-разработчиками

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.