Il famigerato trojan bancario “Grandoreiro” è stato individuato in recenti attacchi che hanno preso di mira i dipendenti di un produttore di prodotti chimici in Spagna e i lavoratori di produttori di automobili e macchinari in Messico.
Il malware è attivo in natura almeno dal 2017 e rimane una delle minacce più significative del suo genere per gli utenti di lingua spagnola.
La recente campagna, individuata dagli analisti di Zscaler, è iniziata nel giugno 2022 ed è ancora in corso. Comporta la distribuzione di una variante del malware Grandoreiro che presenta diverse nuove funzionalità per eludere il rilevamento e l’anti-analisi, oltre a un sistema C2 rinnovato.
