Mispadu, noto anche come Ursa, è un malware finanziario remoto che prende di mira banche in paesi di lingua spagnola e portoghese come Messico, Colombia, Argentina, Cile, Portogallo, Spagna e altri. In parole povere, il malware di overlay remoto è un programma dannoso progettato per controllare il sistema della vittima controllandone il mouse e la tastiera, mentre il truffatore visualizza lo schermo della vittima in tempo reale.

Mispadu è apparso per la prima volta nel 2019 ed è riapparso nel 2022. Come i suoi corrispettivi, Mekotio e Grandoreiro, Mispadu è scritto nel linguaggio di programmazione Delphi. A differenza loro, era meno comune in natura fino a poco tempo fa, quando sono state avvistate nuove campagne in diversi Paesi dell'America Centrale, dell'America Latina e dell'Europa. Per maggiori informazioni su Mekotio, consulta il nostro precedente post sul blog: Mekotio Banking Trojan prende di mira l'America Latina.

Con il ritorno di Mispadu in attività, sono stati apportati diversi cambiamenti al suo funzionamento, tra cui la codifica delle comunicazioni di comando e controllo (C2C), che esploreremo in questo articolo.