O Mispadu, também conhecido como Ulsa, é um malware financeiro de sobreposição remota que tem como alvo bancos em países que falam espanhol e português, como México, Colômbia, Argentina, Chile, Portugal, Espanha e outros. Em termos simples, o malware de sobreposição remota é um programa malicioso projetado para controlar o sistema da vítima, controlando seus dispositivos de mouse e teclado enquanto o fraudador vê a tela ao vivo da vítima.

O Mispadu apareceu pela primeira vez em 2019 e teve uma reaparição em 2022. Assim como seus equivalentes, Mekotio e Grandoreiro, o Mispadu é desenvolvido na linguagem de programação. Ao contrário deles, era menos comum na natureza até recentemente, quando novas campanhas foram observadas em vários países da América Central, América Latina e Europa. Para obter mais informações sobre o Mekotio, consulte nosso post anterior de blog: Mekotio - Trojan bancário com alvo na América Latina.

Com a Mispadu de volta aos negócios, houve várias mudanças em suas operações, incluindo a codificação da comunicação de comando e controle (C2C), que exploraremos neste artigo.