Janeleiro, el troyano de Brasil que causa ataques millonarios

Janeleiro, el troyano de Brasil que causa ataques millonarios. ESET publicó un aviso sobre un malware, que ha estado en desarrollo desde 2018, llamado Janeleiro, que opera como troyano en Brasil causando estragos.

Janeleiro troyano Brasil

Con el nombre de Janeleiro, el troyano se centra en Brasil como coto de caza y se ha utilizado en ciberataques contra empresas corporativas en sectores como la ingeniería, la salud, las finanzas, el comercio minorista y la fabricación.

Los operadores también han intentado utilizar el malware cuando se infiltran en los sistemas gubernamentales.

Según el aviso publicado por los investigadores de ESET, el troyano es similar a los que actualmente operan en todo el país, como Casbaneiro, Mekotio y Grandoreiro, pero es el primero en ser detectado que está escrito en .NET. de en Delphi, que es más común.

Pequeños lotes de correos electrónicos de phishing se envían a objetivos corporativos, pretendiendo estar relacionados con facturas impagas.

Estos mensajes contienen enlaces a servidores comprometidos, donde se anima a las víctimas a descargar un archivo .zip alojado en la nube. Si la víctima descomprime el archivo comprimido, un instalador MSI basado en Windows carga la DLL troyana principal en el sistema.

Según Production Rev, ESET dice que, en algunos casos, las URL se han distribuido tanto a Janeleiro como a otros banqueros de Delphi en diferentes momentos.

Esto sugiere que los numerosos grupos criminales comparten el mismo proveedor para enviar correos electrónicos no deseados y para alojar su malware, o que son el mismo grupo. Los investigadores aún no han determinado qué hipótesis es correcta.

El troyano primero verificará la geolocalización de la dirección IP del sistema de destino. Si el código de país no es Brasil, el malware se cerrará.

Pero si el objetivo cumple con los requisitos, el malware recopilará una variedad de datos de sistemas operativos y obtendrá la dirección de su servidor de comando y control o C2 de una página de GitHub.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lujandecuyo
Caribe Mexico