2CMV23-00435-01 CSIRT alerta de la activación de una nueva campaña de phishing con el malware Grandoreiro
Grandoreiro requiere de la realización manual de una prueba de desafío-respuesta de tipo Captcha para ser ejecutado.
Resumen
|
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing con malware, distribuido en emails fraudulentos que lo llevan adjunto, argumentando falsamente que se trata de un veredicto judicial. Este troyano bancario, llamado Grandoreiro, está dirigido a los países de Latinoamérica y es usado como puerta trasera para permitir al atacante acceder a los dispositivos de la víctima y así robar su información personal y bancaria en las sesiones de banca online que abra. Grandoreiro requiere de la realización manual de una prueba de desafío-respuesta de tipo Captcha para ser ejecutado. |
Indicadores de Compromiso Asociados
Archivos que se encuentran en la amenaza
SHA256
| Indicador | Relación |
| 429b7d4e94a270bbc55aad6c59e797d0604d4407d615a72b996f33ed9a837d26 | RELACFFnaugHRBOqazxpqym.zip |
| 6d34b216f9c95549b9e9be006e8bf15815ab437cd444ee7d2a0bafb165589a7b | CCFMANUSCReehmRCTZPPPQNUXT.exe |
| f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59 | _____________________________________________________________________________________________067845966943.xml |
URL-Dominio
| Dominio | Relación |
| https://visualizacionrnavegadorseguro.koreacentral.cloudapp[.]azure.com/visualizacion/ | Descarga del Fichero |
| https://www.dropbox[.]com/scl/fi/aelie5ljeqzmp3rzsm89k/RELACFFuobrSXHCmtjptkzg.zip?rlkey=sn2od5814mebqr0w797z5vfta&dl=1 | Directorio del Malware |
| http://54.232.33[.]91:40887/VsQHNzxx.xml | Archivo ZIP |
| http://ip-api[.]com/json | Whois |
| 208.95.112[.]1 | IP |
| 54.232.33[.]91 | IP |
MITRE ATT&CK
| Descripción | ID |
| Acceso Inicial (Mediante Phishing) | T1566.002 |
| Descubrimiento (Descubrimiento de información del sistema) | T1082 |
| Descubrimiento (Registro de consultas) | T1012 |
| Persistencia (Carga lateral de DLL) | T1574.002 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV23-00435-01.