GraceWire Trojan

O Trojan GraceWire é uma ameaça usada para operações de reconhecimento. Alguns cibercriminosos experientes como os vigaristas do grupo Evil Corp usaram essa ferramenta de hackers. Este grupo de hackers também é chamado de Dridex. Parece que os cibercriminosos do grupo hacker Evil Corp lançaram uma nova campanha propagando o Trojan GraceWire.

Em sua última campanha, o grupo Evil Corp está distribuindo o Trojan GraceWire por e-mails falsos, disfarçados de mensagens importantes em relação à pandemia do COVID-19. Não é surpresa que os cibercriminosos tenham optado por usar e-mails com o tema Coronavírus - esta é uma técnica que está ganhando cada vez mais popularidade. Os e-mails falsos em questão conteriam um arquivo '.xls' ou '.xlsx' aparentemente inofensivo. No entanto, esses são arquivos com macros, que, quando lançados, exibem um documento de isca, além de garantir a implantação do cavalo de Troia GraceWire no host de destino. Em campanhas anteriores, o Trojan GraceWire foi propagado por meio de emails semelhantes, que pareciam conter um anexo importante que precisava ser revisado imediatamente.

Quando o Trojan GraceWire compromete seu sistema, você pode não perceber nada fora do comum. Essa ameaça é muito furtiva e provavelmente não levará nenhum sinal vermelho. O objetivo do Trojan GraceWire é localizar e coletar dados do host, como cookies, credenciais de login salvas, etc. O Trojan GraceWire também pode ser usado para coletar certos tipos de arquivos ou arquivos específicos com determinados nomes no disco rígido da vítima.

Se você deseja que os seus dados e seu PC estejam protegidos contra ameaças como o Trojan GraceWire, considere a possibilidade de obter um aplicativo anti-malware confiável e atualizado.