Desde o início de março de 2024, a Microsoft Threat Intelligence observou um aumento nas campanhas de phishing que distribuem o trojan bancário Grandoreiro. O Grandoreiro foi originalmente descoberto na América Latina e tem estado ativo pelo menos desde 2017. Anteriormente, o trojan era distribuído principalmente no Brasil, México, Argentina e Espanha.
Este aumento nas campanhas de phishing seguiu-se à operação de interrupção em janeiro de 2024 pela Polícia Federal do Brasil e por empresas de pesquisa em cibersegurança, que anunciaram a desativação da infraestrutura do trojan bancário Grandoreiro e a prisão de vários indivíduos que controlavam essa infraestrutura. Dados da Microsoft mostram que a desactivação visou um cluster de Grandoreiro caracterizado por uma cadeia de distribuição que envolvia a entrega de ficheiros .zip seguidos de ficheiros .msi.
A Microsoft rastreia as campanhas recentemente observadas sob um cluster diferente, que envolve a entrega de ficheiros .zip seguidos de ficheiros .exe. Nestas campanhas, os agentes de ameaças estão a expandir os seus alvos da América Latina para incluir vários sectores industriais nos Estados Unidos, Reino Unido, África do Sul e Austrália.
Iniciativa CpC: Cidadãos pela Cibersegurança 