Estudio de análisis de Grandoreiro
Este estudio se centra en el troyano bancario Grandoreiro, procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal.
Este estudio se centra en el malware Grandoreiro, un troyano relacionado con diferentes campañas con afectación al sector bancario.
Este estudio contiene un informe técnico detallado, realizado tras el análisis de una muestra encontrada a raíz de los indicadores obtenidos de diferentes fuentes de información, con el objetivo de identificar las vías de infección empleadas por la amenaza, sus funcionalidades y acciones realizadas paso a paso, así como las técnicas de protección empleadas para eludir los controles de seguridad.
En este análisis también se encuentran disponibles diversos IOC, así como reglas de Yara, para ayudar en la detección de muestras pertenecientes a este malware bancario.
El informe técnico incluye:
- Vías de infección.
- Lenguaje de programación, funcionalidades y modo de actuación.
- Métodos de protección del troyano.
- Métodos de detección y desinfección.