Орудует неизвестный злоумышленник, который отправляет фишинговые электронные письма и представляется чиновником из Мехико. Он побуждает активировать троян Grandoreiro.
С начала лета текущего года жертвами киберпреступника стали компании, которые специализируются на строительстве, автомобилестроении, логистики и химической промышленности.
В письмах на испанском языке содержится ZIP-архив. При распаковке открывается вредоносный документ. Темы сообщений разные. Мошенник маскирует троян под видом уведомлений о судебных делах, возмещении внесенных платежей или аннулировании кредитных обязательств.
Вредоносное ПО может автоматически обновляться и ограничивать доступ к некоторым сайтам Оно сохраняется в системе путем изменения реестра Windows. Помимо этого используется тест CAPTCHA, позволяющий обойти систему безопасности компаний. Пока CAPTCHA не будет активирована, троян не может принести ощутимый вред.
По этому поводу в данный момент проводится расследование. Пока не понятно, кто именно скрывается под маской чиновника. Не исключено, что в этом деле замешана целая банда киберпреступников. Всем компаниям даны рекомендации не читать письма, отправленные из подозрительных источников. Это поможет не стать жертвой банковского трояна и сохранить средства.