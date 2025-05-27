Mispadu, auch bekannt als Ursa, ist eine Remote-Overlay-Finanzmalware, die Banken in spanisch- und portugiesischsprachigen Ländern wie Mexiko, Kolumbien, Argentinien, Chile, Portugal, Spanien und anderen ins Visier nimmt. Einfach ausgedrückt, handelt es sich bei Remote-Overlay-Malware um ein bösartiges Programm, das das System des Opfers kontrolliert, indem es dessen Maus und Tastatur steuert, während der Betrüger den Live-Bildschirm des Opfers sieht.

Mispadu erschien erstmals 2019 und hatte 2022 einen erneuten Auftritt. Wie seine Gegenstücke Mekotio und Grandoreiro ist Mispadu in der Programmiersprache Delphi geschrieben. Im Gegensatz zu ihnen war sie in freier Wildbahn weniger verbreitet, bis vor kurzem neue Kampagnen in mehreren zentralamerikanischen, lateinamerikanischen und europäischen Ländern beobachtet wurden. Weitere Informationen über Mekotio finden Sie in unserem vorherigen Blogbeitrag – Mekotio Banking Trojan Targeting Latin America.

Mit der Wiederaufnahme des Geschäftsbetriebs von Mispadu gab es mehrere Änderungen im Betrieb, darunter die Kodierung der Befehls- und Kontrollkommunikation (C2C), die wir in diesem Artikel erkunden werden.