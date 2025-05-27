Ursa라고도 알려진 Mispadu는 멕시코, 콜롬비아, 아르헨티나, 칠레, 포르투갈, 스페인 등과 같은 스페인어 및 포르투갈어권 국가를 대상으로 하는 원격 오버레이 금융 멀웨어입니다. 간단히 말해, 원격 오버레이 멀웨어는 사기범이 피해자의 실시간 화면을 보는 동안 마우스와 키보드 장치를 제어하여 피해자의 시스템을 제어하도록 설계된 악성 프로그램입니다.

미스파두는 2019년에 처음 등장했으며 2022년에 다시 등장했습니다. Mispadu는 Mekotio 및 Grandoreiro와 마찬가지로 Delphi 프로그래밍 언어로 작성되었습니다. 이러한 멀웨어와 달리, 최근 여러 중앙 아메리카, 라틴 아메리카 및 유럽 국가에서 새로운 캠페인이 등장하기 전까지는 실제로 흔하지 않았습니다. Mekotio에 대한 자세한 내용은 이전 블로그 게시물 '라틴 아메리카를 표적으로 삼는 Mekotio 은행 트로이 목마'를 참고하세요.

Mispadu가 다시 사업을 시작하면서 명령 및 제어(C2C) 통신 인코딩을 포함하여 운영에 몇 가지 변화가 생겼으며, 이에 대해서는 이 글에서 살펴보겠습니다.