Mispadu, également connu sous le nom d’Ursa, est un logiciel malveillant financier à superposition distante qui vise les banques des pays hispanophones et lusophones tels que le Mexique, la Colombie, l’Argentine, le Chili, le Portugal, l’Espagne et d’autres. En termes simples, un logiciel malveillant de superposition à distance est un programme malveillant conçu pour contrôler le système de la victime en contrôlant ses périphériques (souris et clavier), tandis que le fraudeur voit l’écran de la victime en direct.

Mispadu est apparu pour la première fois en 2019 et a fait une réapparition en 2022. Comme ses homologues Mekotio et Grandoreiro, Mispadu est écrit dans le langage de programmation Delphi. Contrairement à ces derniers, il était moins en vue jusqu’à récemment, lorsque de nouvelles campagnes ont été observées dans plusieurs pays d’Amérique centrale, d’Amérique latine et d’Europe. Pour plus d’informations sur Mekotio, consultez notre précédent article de blog Le cheval de Troie bancaire Mekotio cible l’Amérique latine.

Mispadu ayant repris du service, plusieurs changements ont été apportés à ses opérations, notamment le codage des communications de commande et de contrôle (C2C), que nous allons découvrir dans cet article.