Interpol teve papel chave na prisão de grupo hacker brasileiro

Como operava o Grandoreiro

O Grandoreiro é um trojan bancário baseado em Windows documentado pela primeira vez pela ESET em 2020 e tem sido uma das principais ameaças aos falantes do idioma espanhol desde o início de sua operação em 2017. O malware monitora ativamente a janela em primeiro plano, procurando processos do navegador da web relacionados a atividades bancárias. Se houver uma correspondência, ele inicia a comunicação com seus servidores de comando e controle (C&C).

Os invasores precisam interagir manualmente com o malware para carregar as injeções corretas na web, indicando uma abordagem direcionada e prática.

O malware exibe às vítimas janelas de pop-up falsas que procuram credenciais, simulam a entrada do mouse e do teclado para ajudar na navegação remota, enviam feeds ao vivo da tela da vítima, bloqueiam a visualização local para dificultar a detecção e intervenção e registram as teclas digitadas.

Os desenvolvedores do Grandoreiro lançavam atualizações frequentes para adicionar novos recursos e aprimorar as capacidades do malware, o que indica o uso contínuo do projeto por seus operadores.

Em agosto de 2022, um relatório da Zscaler mostrou uma campanha Grandoreiro dirigida a funcionários de empresas de alto valor na Espanha e no México.

Créditos: CISO Advisor