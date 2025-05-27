Mispadu 又名 Ursa，是一种远程覆盖式金融恶意软件，其目标是针对西班牙语和葡萄牙语国家或地区（例如墨西哥、哥伦比亚、阿根廷、智利、葡萄牙、西班牙等）的银行。简单来说，远程覆盖式恶意软件是一种恶意程序，旨在通过控制受害者的鼠标和键盘设备来控制其系统，而欺诈者可以看到受害者的实时屏幕。

Mispadu 于 2019 年首次出现，并于 2022 年再次出现。与同类的 Mekotio 和 Grandoreiro 一样，Mispadu 也是用 Delphi 编程语言编写的。不同的是，Mispadu 很少在野外活动，直到最近才在中美洲、拉丁美洲和欧洲的多个国家或地区出现新的活动。有关 Mekotio 的更多信息，请参阅我们以前的博客文章：Mekotio 银行木马以拉丁美洲为目标。

随着 Mispadu 的重现，其运营发生了几项变化，包括命令与控制 (C2C) 通信编码，这正是本文我们将探讨的重点。