Mispadu, juga dikenal sebagai Ursa, adalah malware keuangan overlay jarak jauh yang menargetkan bank-bank di negara-negara berbahasa Spanyol dan Portugis seperti Meksiko, Kolombia, Argentina, Cile, Portugal, Spanyol, dan banyak lagi. Secara sederhana, malware overlay jarak jauh adalah program jahat yang dirancang untuk mengontrol sistem korban dengan mengendalikan perangkat mouse dan keyboard mereka sementara penipu melihat layar langsung korban.

Mispadu pertama kali muncul pada tahun 2019 dan muncul kembali pada tahun 2022. Seperti malware sejenisnya, Mekotio dan Grandoreiro, Mispadu ditulis dalam bahasa pemrograman Delphi. Tidak seperti malware lain, malware ini kurang umum digunakan, dan baru belakangan ini terdeteksi di beberapa negara Amerika Tengah, Amerika Latin dan Eropa. Untuk informasi lebih lanjut tentang Mekotio, lihat postingan blog kami sebelumnya - Trojan Perbankan Mekotio Menargetkan Amerika Latin.

Dengan kembali beredarnya Mispadu, ada beberapa perubahan dalam operasi, termasuk encoding komunikasi command and control (C2C), yang akan kita jelajahi dalam artikel ini.